Signaturupdate Version 64
Für die in der Woche 2021-04-22 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
999275 | CVE-2021-3378 | WEB-MISC FortiLogger 4.4.2.2 - Sicherheitslücke beim Hochladen beliebiger Dateien (CVE-2021-3378) |
999276 | CVE-2021-28925 | WEB-MISC Nagios Network Analyzer vor 2.4.3 - Sicherheitslücke bei SQL-Injection (CVE-2021-28925) |
999277 | CVE-2021-28924 | WEB-MISC Nagios Network Analyzer vor 2.4.3 - XSS Sicherheitslücke (CVE-2021-28924) |
999278 | CVE-2021-27927 | WEB-MISC Zabbix - CSRF-Schwachstelle über action=authentication.update (CVE-2021-27927) |
999279 | CVE-2021-26295 | WEB-MISC Apache OfBiz 17.12.06 - Nicht authentifizierte Schwachstelle für willkürliche Deserialisierung (CVE-2021-26295) |
999280 | CVE-2021-25770 | WEB-MISC JetBrains YouTrack Vor 2020.5.3123 - Schwachstelle für serverseitige Template-Injection (CVE-2021-25770) |
999281 | CVE-2021-25283 | WEB-MISC SaltStack Vor 3002.5 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-25283) |
999282 | CVE-2021-25283 | WEB-MISC SaltStack vor 3002.5 - Sicherheitslücke bei der Remote-Codeausführung über JSON-Objekt (CVE-2021-25283) |
999283 | CVE-2021-24218 | WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.4 - Gespeicherte Sicherheitslücke für Cross-Site-Scripting (CVE-2021-24218) |
999284 | CVE-2021-24217 | WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.2 - Schwachstelle für PHP Object Injection (CVE-2021-24217) |
999285 | CVE-2021-24209 | WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Sicherheitslücke bei der Remote-Codeausführung in wp-cache-config.php (CVE-2021-24209) |
999286 | CVE-2021-24209 | WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Schwachstelle für willkürliche Code-Injection (CVE-2021-24209) |
999287 | CVE-2021-24165 | WEB-WORDPRESS Ninja Forms Plugin vor 3.4.34 - Open Redirect Schwachstelle (CVE-2021-24165) |
999288 | CVE-2021-21975 | WEB-MISC vRealize Operations Manager - Sicherheitslücke bei nicht authentifizierter serverseitiger Anforderungsfälschung (CVE-2021-21975) |
999289 | CVE-2020-35578 | WEB-MISC Nagios XI Vor 5.8.0 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2020-35578) |
999290 | CVE-2020-2766 | WEB-MISC Oracle WebLogic Server - Nicht authentifizierte SSRF-Schwachstelle (CVE-2020-2766) |
999291 | CVE-2020-17523 | WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über den Speicherplatz (CVE-2020-17523) |
999292 | CVE-2020-17523 | WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über Dot (CVE-2020-17523) |
999293 | CVE-2020-15160 | WEB-MISC PrestaShop Vor 1.7.6.8 - Sicherheitslücke in SQL Injection (CVE-2020-15160) |