Signatur-Update für Februar 2022
Für die in der Woche 2022-02-20 identifizierten Sicherheitsrisikos werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 76 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0-Plattformen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999047 | CVE-2022-23863 | WEB-MISC FusionPBX vor 4.5.30 — OS-Befehlseinschleusung über fax_page_size (CVE-2021-43406) |
| 999048 | CVE-2021-44515 | WEB-MISC JetBrains TeamCity — Sicherheitsrisiko durch Remotecodeausführung über Agent Push (CVE-2021-43193) |
| 999049 | CVE-2021-43406 | WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342) |
| 999050 | CVE-2021-43193 | WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045) |
| 999051 | CVE-2021-42342 | WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342) |
| 999052 | CVE-2021-20045 | WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045) |
| 999053 | CVE-2021-20044 | WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Befehlseinschleusung (CVE-2021-20044) |
| 999054 | WEB-WORDPRESS AdSanity-Plugin — Sicherheitsrisiko durch Remotecodeausführung über HTML5-Dateiupload |
Signatur-Update für Februar 2022
Kopiert!
Fehler!