Signaturupdate Version 72
Für die in der Woche 2021-12-11 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
999077 | CVE-2021-44228 | WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung via FORM (CVE-2021-44228) |
999078 | CVE-2021-44228 | WEB-MISC Apache LOG4j - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2021-44228) |
999079 | CVE-2021-44228 | WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2021-44228) |
999080 | CVE-2021-44228 | WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2021-44228) |
999081 | CVE-2021-42847 | WEB-MISC Zoho ManageEngine AdAudit Plus vor 7006 — Sicherheitsrisiko durch Schreiben willkürlicher Dateien ohne Authentifizierung (CVE-2021-42847) |
999082 | CVE-2021-42321 | WEB-MISC Microsoft Exchange Server — Sicherheitsanfälligkeit bei der Remote-Codeausführung (CVE-2021-42321) |
999083 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2021 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
999084 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2020 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
999085 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2019 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
999086 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2018 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
999087 | CVE-2021-42237 | WEB-MISC Sitecore von 7.5.0 bis 8.2.7 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-42237) |
999088 | CVE-2021-41950 | WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung über Variante (CVE-2021-41950) |
999089 | CVE-2021-41950 | WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung via Provider (CVE-2021-41950) |
999090 | CVE-2021-41349 | WEB-MISC Microsoft Exchange Server — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2021-41349) |
999091 | CVE-2021-35217 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Deserialisierungsschwachstelle über WSAsyncExecuteTasks.aspx (CVE-2021-35217) |
999092 | CVE-2021-34416 | WEB-MISC Zoom Meeting Connector 4.6.360.20210325 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-34416) |
999093 | CVE-2021-22941 | WEB-MISC Citrix ShareFile-Speicher vor 5.11.20 — Sicherheitsrisiko durch unsachgemäßer Zugriffssteuerung (CVE-2021-22941) |
999094 | CVE-2020-35136 | WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und bz (CVE-2020-35136) |
999095 | CVE-2020-35136 | WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und gz (CVE-2020-35136) |
999096 | CVE-2020-2950, CVE-2021-2456 | WEB-MISC Oracle BI Publisher — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2020-2950, CVE-2021-2456) |
999097 | CVE-2020-2950, CVE-2021-2456 | WEB-MISC Oracle BI Publisher — Sicherheitsrisiko durch Remotecodeausführung (CVE-2020-2950, CVE-2021-2456) |