Citrix ADC

Signatur-Update für Oktober 2022

Für die in der Woche 2022-10-02 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 93 gilt für die Plattformen NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Common Vulnerability Entry (CVE) Insight

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
998871 CVE-2022-41082, CVE-2022-41040 WEB-MISC Microsoft Exchange Server - RCE-Sicherheitsrisiko (CVE-2022-41082, CVE-2022-41040)
998872 CVE-2022-37299 WEB-MISC Shirne CMS 1.2.0 - Sicherheitsrisiko durch Pfaddurchlauf über /static/ueditor/php/controller.php (CVE-2022-37299)
998873 CVE-2022-36923 WEB-MISC Zoho ManageEngine Mehrere Produkte Mehrere Versionen — Sicherheitsrisiko durch Umgehen der Authentifizierung (CVE-2022-36923)
998874 CVE-2022-33891 WEB-MISC Apache Spark UI Mehrere Versionen - Sicherheitsrisiko durch Remotecodeausführung über doAs-Parameter (CVE-2022-33891)
998875 CVE-2022-3184, CVE-2022-3183 WEB-MISC DataProbe iBoot-PDU vor 1.42.06162022 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-3184, CVE-2022-3183)
998876 CVE-2022-31814 WEB-MISC pfSense pfBlockerNG vor 2.1.4_26 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-31814)
998877 CVE-2022-31097 WEB-MISC Apache Grafana - Sicherheitsrisiko durch Unified Alerting Stored XSS (CVE-2022-31097)
998878 CVE-2022-2903 WEB-WORDPRESS NinjaForms-Plugin vor 3.6.13 - Sicherheitsrisiko durch PHP-Objekteinschleusung (CVE-2022-2903)
998879 CVE-2022-2552 WEB-WORDPRESS Duplicator Plugin vor 1.4.7.1 - Sicherheitsrisiko durch nicht authentifizierte Offenlegung von Informationen (CVE-2022-2552)
998880 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Sicherheitsrisiko durch Pfaddurchlauf über SG-URI (CVE-2022-23854)
998881 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Sicherheitsrisiko durch Pfaddurchlauf über Blaze URI (CVE-2022-23854)
998882 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Sicherheitsrisiko durch Pfaddurchlauf über AccessAnywhere URI (CVE-2022-23854)
998883 CVE-2017-9841 WEB-MISC PHPUnit Vor 4.8.28 und 5.x vor 5.6.3 - Sicherheitsrisiko durch Remotecodeausführung über eval-stdin.php (CVE-2017-9841)
Signatur-Update für Oktober 2022