Signaturaktualisierung für April 2021

Für die in der Woche 2021-04-22 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 64 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0-Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999275 CVE-2021-3378 WEB-MISC FortiLogger 4.4.2.2 - Sicherheitslücke beim Hochladen beliebiger Dateien (CVE-2021-3378)
999276 CVE-2021-28925 WEB-MISC Nagios Network Analyzer vor 2.4.3 - Sicherheitslücke bei SQL-Injection (CVE-2021-28925)
999277 CVE-2021-28924 WEB-MISC Nagios Network Analyzer vor 2.4.3 - XSS Sicherheitslücke (CVE-2021-28924)
999278 CVE-2021-27927 WEB-MISC Zabbix - CSRF-Schwachstelle über action=authentication.update (CVE-2021-27927)
999279 CVE-2021-26295 WEB-MISC Apache OfBiz 17.12.06 - Nicht authentifizierte Schwachstelle für willkürliche Deserialisierung (CVE-2021-26295)
999280 CVE-2021-25770 WEB-MISC JetBrains YouTrack Vor 2020.5.3123 - Schwachstelle für serverseitige Template-Injection (CVE-2021-25770)
999281 CVE-2021-25283 WEB-MISC SaltStack Vor 3002.5 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-25283)
999282 CVE-2021-25283 WEB-MISC SaltStack vor 3002.5 - Sicherheitslücke bei der Remote-Codeausführung über JSON-Objekt (CVE-2021-25283)
999283 CVE-2021-24218 WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.4 - Gespeicherte Sicherheitslücke für Cross-Site-Scripting (CVE-2021-24218)
999284 CVE-2021-24217 WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.2 - Schwachstelle für PHP Object Injection (CVE-2021-24217)
999285 CVE-2021-24209 WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Sicherheitslücke bei der Remote-Codeausführung in wp-cache-config.php (CVE-2021-24209)
999286 CVE-2021-24209 WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Schwachstelle für willkürliche Code-Injection (CVE-2021-24209)
999287 CVE-2021-24165 WEB-WORDPRESS Ninja Forms Plugin vor 3.4.34 - Open Redirect Schwachstelle (CVE-2021-24165)
999288 CVE-2021-21975 WEB-MISC vRealize Operations Manager - Sicherheitslücke bei nicht authentifizierter serverseitiger Anforderungsfälschung (CVE-2021-21975)
999289 CVE-2020-35578 WEB-MISC Nagios XI Vor 5.8.0 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2020-35578)
999290 CVE-2020-2766 WEB-MISC Oracle WebLogic Server - Nicht authentifizierte SSRF-Schwachstelle (CVE-2020-2766)
999291 CVE-2020-17523 WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über den Speicherplatz (CVE-2020-17523)
999292 CVE-2020-17523 WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über Dot (CVE-2020-17523)
999293 CVE-2020-15160 WEB-MISC PrestaShop Vor 1.7.6.8 - Sicherheitslücke in SQL Injection (CVE-2020-15160)
Signaturaktualisierung für April 2021