2021 年 4 月的签名更新

为 2021-04-22 周确定的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 64 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999275 CVE-2021-3378 WEB-MISC fortiloGgger 4.4.2.2-未经身份验证的任意文件上传漏洞 (CVE-2021-3378)
999276 CVE-2021-28925 2.4.3 之前的 WEBMISC Nagios 网络分析器-SQL 注入漏洞 (CVE-2021-28925)
999277 CVE-2021-28924 2.4.3 之前的 WEB-MISC Nagios 网络分析器-XSS 漏洞 (CVE-2021-28924)
999278 CVE-2021-27927 WEB-MISC Zabbix-CSRF 漏洞通过操作 = 身份验证。更新 (CVE-2021-27927)
999279 CVE-2021-26295 WEB-MISC Apache ofbiz 17.12.06-未经身份验证的任意反序列化漏洞 (CVE-2021-26295)
999280 CVE-2021-25770 WEB-MISC JetBrains 2020.5.3123 之前的 YouTrack-服务器端模板注入漏洞 (CVE-2021-25770)
999281 CVE-2021-25283 3002.5 之前的 WEB-MISC SaltStack-远程代码执行漏洞 (CVE-2021-25283)
999282 CVE-2021-25283 3002.5 之前的 WEB-MISC SaltStack-通过 JSON 对象进行远程代码执行漏洞 (CVE-2021-25283)
999283 CVE-2021-24218 3.0.4 之前的 WEB-WORDPRESS 脸书版 WordPress 插件-存储的跨站点脚本漏洞 (CVE-2021-24218)
999284 CVE-2021-24217 3.0.2 之前的 WEB-WORDPRESS 脸书版 WordPress 插件-PHP 对象注入漏洞 (CVE-2021-24217)
999285 CVE-2021-24209 1.7.2 之前的 WEBWORDPRESS WP 超级缓存插件-wp-cache-config.php 中的远程代码执行漏洞 (CVE-2021-24209)
999286 CVE-2021-24209 在 1.7.2 之前的 WEBWORDPRESS WP 超级缓存插件-任意代码注入漏洞 (CVE-2021-24209)
999287 CVE-2021-24165 3.4.34 之前的 WEBWORDPRESS 忍者表单插件-打开重定向漏洞 (CVE-2021-24165)
999288 CVE-2021-21975 WEB-MISC vRealize 运营管理器-未经身份验证的服务器端请求伪造漏洞 (CVE-2021-21975)
999289 CVE-2020-35578 5.8.0 之前的 WEB-MISC Nagios XI-远程代码执行漏洞 (CVE-2020-35578)
999290 CVE-2020-2766 WEB-MISC Oracle WebLogic 服务器-未经身份验证的 SSRF 漏洞 (CVE-2020-2766)
999291 CVE-2020-17523 在 1.7.1 之前的 WEBMISC Apache Shiro-通过空间绕过身份验证漏洞 (CVE-2020-17523)
999292 CVE-2020-17523 在 1.7.1 之前的 WEBMISC Apache Shiro-通过点进行身份验证绕过漏洞 (CVE-2020-17523)
999293 CVE-2020-15160 1.7.6.8 之前的 WEBMISC Prestashop-SQL 注入漏洞 (CVE-2020-15160)
2021 年 4 月的签名更新