ADC

Signaturupdate Version 64

Für die in der Woche 2021-04-22 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999275 CVE-2021-3378 WEB-MISC FortiLogger 4.4.2.2 - Sicherheitslücke beim Hochladen beliebiger Dateien (CVE-2021-3378)
999276 CVE-2021-28925 WEB-MISC Nagios Network Analyzer vor 2.4.3 - Sicherheitslücke bei SQL-Injection (CVE-2021-28925)
999277 CVE-2021-28924 WEB-MISC Nagios Network Analyzer vor 2.4.3 - XSS Sicherheitslücke (CVE-2021-28924)
999278 CVE-2021-27927 WEB-MISC Zabbix - CSRF-Schwachstelle über action=authentication.update (CVE-2021-27927)
999279 CVE-2021-26295 WEB-MISC Apache OfBiz 17.12.06 - Nicht authentifizierte Schwachstelle für willkürliche Deserialisierung (CVE-2021-26295)
999280 CVE-2021-25770 WEB-MISC JetBrains YouTrack Vor 2020.5.3123 - Schwachstelle für serverseitige Template-Injection (CVE-2021-25770)
999281 CVE-2021-25283 WEB-MISC SaltStack Vor 3002.5 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-25283)
999282 CVE-2021-25283 WEB-MISC SaltStack vor 3002.5 - Sicherheitslücke bei der Remote-Codeausführung über JSON-Objekt (CVE-2021-25283)
999283 CVE-2021-24218 WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.4 - Gespeicherte Sicherheitslücke für Cross-Site-Scripting (CVE-2021-24218)
999284 CVE-2021-24217 WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.2 - Schwachstelle für PHP Object Injection (CVE-2021-24217)
999285 CVE-2021-24209 WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Sicherheitslücke bei der Remote-Codeausführung in wp-cache-config.php (CVE-2021-24209)
999286 CVE-2021-24209 WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Schwachstelle für willkürliche Code-Injection (CVE-2021-24209)
999287 CVE-2021-24165 WEB-WORDPRESS Ninja Forms Plugin vor 3.4.34 - Open Redirect Schwachstelle (CVE-2021-24165)
999288 CVE-2021-21975 WEB-MISC vRealize Operations Manager - Sicherheitslücke bei nicht authentifizierter serverseitiger Anforderungsfälschung (CVE-2021-21975)
999289 CVE-2020-35578 WEB-MISC Nagios XI Vor 5.8.0 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2020-35578)
999290 CVE-2020-2766 WEB-MISC Oracle WebLogic Server - Nicht authentifizierte SSRF-Schwachstelle (CVE-2020-2766)
999291 CVE-2020-17523 WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über den Speicherplatz (CVE-2020-17523)
999292 CVE-2020-17523 WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über Dot (CVE-2020-17523)
999293 CVE-2020-15160 WEB-MISC PrestaShop Vor 1.7.6.8 - Sicherheitslücke in SQL Injection (CVE-2020-15160)
Signaturupdate Version 64