Citrix ADC

Signatur-Update für Dezember 2021

Für die in der Woche 2021-12-21 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999073 CVE-2021-44077 WEB-MISC Zoho ManageEngine ServiceDesk Plus vor 11306 — PreAuth RCE-Schwachstelle über ImportTechnicians (CVE-2021-44077)
999074 CVE-2021-43798 WEB-MISC Apache Grafana 8.0.0 Bis zu 8.3.0 — Path Traversal Verwundbarkeit (CVE-2021-43798)
999075 CVE-2021-35216 WEB-MISC SolarWinds Orion vor 2020.2.6 — Deserialisierungsschwachstelle über EditTopXX.aspx (CVE-2021-35216)
999076 CVE-2021-34993 WEB-MISC CommVault CommCell - CVSearchService Sicherheitsrisiko für Authentifizierung umgehen (CVE-2021-34993)
Signatur-Update für Dezember 2021