Signaturaktualisierung für April 2021

Für die in der Woche 2021-04-08 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 63 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0-Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999294 CVE-2021-3273 WEB-MISC NagiOSXi Vor 5.7 - Sicherheitslücke in Code Injection (CVE-2021-3273)
999295 CVE-2021-3197 WEB-MISC SaltStack Vor 3002.3 - Sicherheitslücke bei der Remote-Code-Ausführung über ssh_priv (CVE-2021-3197)
999296 CVE-2021-3197 WEB-MISC SaltStack Vor 3002.3 - Sicherheitslücke bei der Remote-Codeausführung über ssh_port (CVE-2021-3197)
999297 CVE-2021-3197 WEB-MISC SaltStack Vor 3002.3 - Sicherheitslücke bei der Remote-Code-Ausführung über ssh_options (CVE-2021-3197)
999298 CVE-2021-3197 WEB-MISC SaltStack Vor 3002.3 - Sicherheitslücke bei der Remote-Codeausführung über ProxyCommand im JSON-Objekt (CVE-2021-3197)
999299 CVE-2021-25282 WEB-MISC SaltStack Vor 3002.3 - Sicherheitslücke durch Pfaddurchqueren über pillar_roots.write (CVE-2021-25282)
999300 CVE-2021-24166 WEB-WORDPRESS Ninja Forms Plugin vor 3.4.34 - CSRF-Schwachstelle (CVE-2021-24166)
999301 CVE-2021-24085 WEB-MISC Microsoft Exchange Server - Schwachstelle im Spoofing (CVE-2021-24085)
999302 CVE-2021-22986 WEB-MISC F5 iControl REST API - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-22986)
999303 CVE-2021-21978 WEB-MISC VMware View Planner Harness 4.x vor 4.6 Security Patch 1 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-21978)
999304 CVE-2020-23132 WEB-MISC Joomla! Vor 3.9.25 - Unsicher com_media Pfadanfälligkeit hochladen über file_path (CVE-2020-23132)
999305 CVE-2020-23132 WEB-MISC Joomla! Vor 3.9.25 - Unsicher com_media Pfadanfälligkeit hochladen über image_path (CVE-2020-23132)
999306 CVE-2020-22425 WEB-MISC Centreon vor 20.10.4 - Sicherheitslücke in SQL Injection (CVE-2020-22425)
Signaturaktualisierung für April 2021