2021 年 12 月的签名更新

针对2021-12-21年一周中发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名与以下软件版本的 Citrix Application Delivery Controller (ADC) (ADC) 11.1、12.0、12.1、13.0 和 13.1 兼容。

Citrix ADC 12.0 版本已达到生命周期终止 (EOL)。有关详细信息,请参阅版本生命周期页面。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999073 CVE-2021-44077 WEB-MISC Zoho ManageEngine ServiceDesk Plus Prior to 11306 - PreAuth RCE Vulnerability Via ImportTechnicians (CVE-2021-44077)
999074 CVE-2021-43798 WEB-MISC Apache Grafana 8.0.0 Up to 8.3.0 - Path Traversal Vulnerability (CVE-2021-43798)
999075 CVE-2021-35216 WEB-MISC SolarWinds Orion Prior to 2020.2.6 - Deserialization Vulnerability Via EditTopXX.aspx (CVE-2021-35216)
999076 CVE-2021-34993 WEB-MISC Commvault CommCell - CVSearchService Authentication Bypass Vulnerability (CVE-2021-34993)
2021 年 12 月的签名更新