Citrix ADC

Signatur-Update für Mai 2022

Neue Signaturregeln werden für die in der Woche 2022-05-13 identifizierten Sicherheitsrisiken generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 85 gilt für die Plattformen NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
998982 CVE-2022-26352 WEB-MISC dotCMS - Sicherheitsrisiko durch Hochladen beliebiger Dateien über PUT (CVE-2022-26352)
998983 CVE-2022-26352 WEB-MISC dotCMS - Sicherheitsrisiko durch Hochladen beliebiger Dateien über POST (CVE-2022-26352)
998984 CVE-2022-1388 WEB-MISC F5 BIG-IP - Sicherheitsrisiko durch Umgehen der iControl-REST-Authentifizierung (CVE-2022-1388)
998985 CVE-2022-1162 WEB-MISC Gitlab CE/EE mehrere Versionen - Sicherheitsrisiko durch hartcodierte Anmeldeinformationen (CVE-2022-1162)
998986 CVE-2022-0888 WEB-WORDPRESS-Plugin Ninja Forms-Datei-Uploads vor 3.3.1 - Sicherheitsrisiko durch Hochladen beliebiger Dateien (CVE-2022-0888)
998987 CVE-2021-35244 WEB-MISC SolarWinds Orion vor 2020.2.6 HF3 — Sicherheitsanfälligkeit durch Hochladen beliebiger Dateien durch WriteToFile-Aktion (CVE-2021-35244)
Signatur-Update für Mai 2022