Für die in der Woche 20.04.23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion 82 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998997 | CVE-2022-27924 | WEB-MISC Zimbra Collaboration Joule - Sicherheitsrisiko durch Cachevergiftung (CVE-2022-27924) |
| 998998 | CVE-2022-21907 | WEB-MISC Microsoft HTTP-Protokollstapel — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-21907) |
| 998999 | CVE-2021-37930 | WEB-MISC ManageEngine AdManager Plus vor 7111 — Sicherheitsrisiko durch Hochladen beliebiger Dateien über sm_domainName (CVE-2021-37930) |
| 999000 | CVE-2021-37930 | WEB-MISC ManageEngine AdManager Plus vor 7111 — Sicherheitsrisiko durch Hochladen beliebiger Dateien über sm_operationId (CVE-2021-37930) |