Citrix ADC

Signaturaktualisierung für Juli 2022

Für die in der Woche 2022-07-08 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 89 gilt für die Plattformen NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
998942 CVE-2022-32532 WEB-MISC Apache Shiro vor 1.9.1 - Sicherheitsrisiko durch Umgehen von RegexRequestMatcher über Zeilenvorschub (CVE-2022-32532)
998943 CVE-2022-32532 WEB-MISC Apache Shiro vor 1.9.1 - Sicherheitsrisiko durch Umgehen von RegexRequestMatcher über Wagenrücklauf (CVE-2022-32532)
998944 CVE-2022-30157 WEB-MISC Microsoft SharePoint - Sicherheitsrisiko durch RCE über Deserialisierung von nicht vertrauenswürdigen Daten (CVE-2022-30157)
998945 CVE-2022-29847 WEB-MISC In Progress Ipswitch WhatsUp Gold - Sicherheitsrisiko durch nicht authentifizierten serverseitige Anforderungsfälschungen (CVE-2022-29847)
998946 CVE-2022-29535 WEB-MISC Zoho ManageEngine OpManager Mehrere Versionen - Sicherheitsrisiko durch SQL-Einschleusung über bview (CVE-2022-29535)
998947 CVE-2022-29535 WEB-MISC Zoho ManageEngine OpManager Mehrere Versionen - Sicherheitsrisiko durch SQL-Einschleusung über category (CVE-2022-29535)
998948 CVE-2022-28219 WEB-MISC Zoho ManageEngine ADAudit Plus vor 7060 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-28219)
998949 CVE-2022-28219 WEB-MISC Zoho ManageEngine ADAudit Plus vor 7060 - Sicherheitsrisiko durch XXE-Einschleusung über Task New Content (CVE-2022-28219)
998950 CVE-2022-28219 WEB-MISC Zoho ManageEngine ADAudit Plus vor 7060 — Sicherheitsrisiko durch XXE-Einschleusung über Task Content (CVE-2022-28219)
998951 CVE-2022-23642 WEB-MISC SourceGraph Vor 3.37 - Sicherheitsrisiko durch Remotecodeausführung im Gitserver-Dienst (CVE-2022-23642)
998952 CVE-2022-23206 WEB-MISC Apache Traffic Control Traffic Ops vor 5.1.6 und 6.1.0 — SSRF-Schwachstelle (CVE-2022-23206)
998953 CVE-2022-1609 WEB-WORDPRESS Weblizar School Management Pro-Plugin vor 9.9.7 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-1609)
998954 CVE-2022-1209 WEB-WORDPRESS WordPress Plugin Ultimate Member vor 2.3.2 - Sicherheitsrisiko durch offene Weiterleitung (CVE-2022-1209)
998955 CVE-2021-46360 WEB-MISC Composr-CMS - Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-46360)
998956 CVE-2021-43350 WEB-MISC Apache Traffic Control Traffic Ops vor 5.1.4 und 6.0.1 — Sicherheitsrisiko durch LDAP-Einschleusung (CVE-2021-43350)
998957 CVE-2017-9248 WEB-MISC Telerik UI für ASP.NET AJAX vor R2 2017 SP1 — Sicherheitsrisiko durch Offenlegung von Verschlüsselungsschlüsseln (CVE-2017-9248)
Signaturaktualisierung für Juli 2022