ADC

Signaturupdate Version 85

Neue Signaturregeln werden für die in der Woche 2022-05-13 identifizierten Sicherheitsrisiken generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 85 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998982 CVE-2022-26352 WEB-MISC dotCMS - Sicherheitsrisiko durch Hochladen beliebiger Dateien über PUT (CVE-2022-26352)
998983 CVE-2022-26352 WEB-MISC dotCMS - Sicherheitsrisiko durch Hochladen beliebiger Dateien über POST (CVE-2022-26352)
998984 CVE-2022-1388 WEB-MISC F5 BIG-IP - Sicherheitsrisiko durch Umgehen der iControl-REST-Authentifizierung (CVE-2022-1388)
998985 CVE-2022-1162 WEB-MISC Gitlab CE/EE mehrere Versionen - Sicherheitsrisiko durch hartcodierte Anmeldeinformationen (CVE-2022-1162)
998986 CVE-2022-0888 WEB-WORDPRESS-Plugin Ninja Forms-Datei-Uploads vor 3.3.1 - Sicherheitsrisiko durch Hochladen beliebiger Dateien (CVE-2022-0888)
998987 CVE-2021-35244 WEB-MISC SolarWinds Orion vor 2020.2.6 HF3 — Sicherheitsanfälligkeit durch Hochladen beliebiger Dateien durch WriteToFile-Aktion (CVE-2021-35244)
Signaturupdate Version 85