Citrix ADC

Actualización de firmas para diciembre de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-12-13. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, identificadores de CVE y su descripción que se actualizan.

Nota:

Las reglas de firma a continuación (999077, 999078, 999079, 999080) abordan ambos CVE (CVE-2021-44228 y CVE-2021-45046).

Regla de firma ID de CVE Descripción
999077 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de FORM (CVE-2021-44228, CVE-2021-45046)
999078 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de BODY (CVE-2021-44228, CVE-2021-45046)
999079 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de HEADER (CVE-2021-44228, CVE-2021-45046)
999080 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j: Vulnerabilidad de ejecución remota de código a través de URL (CVE-2021-44228, CVE-2021-45046)
Actualización de firmas para diciembre de 2021