Signaturupdate Version 91
Für die in der Woche 2022-08-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 91 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998909 | CVE-2022-38129 | WEB-MISC Keysight SMS vor 2.4.1 — Sicherheitsrisiko durch Pfaddurchquerung ermöglicht RCE (CVE-2022-38129) |
| 998910 | CVE-2022-37042, CVE-2022-27925 | WEB-MISC Zimbra Collaboration Suite - MailboxImportServlet - Mehrere Sicherheitsrisiken (CVE-2022-37042, CVE-2022-27925) |
| 998911 | CVE-2022-36446 | WEB-MISC Webmin Multiple Versions - Sicherheitsrisiko durch HTML-Einschleusung und Remotecodeausführung (CVE-2022-36446) |
| 998912 | CVE-2022-35405 | WEB-MISC Zoho ManageEngine Password Manager Pro vor 12101 — Sicherheitsrisiko durch Java-Deserialisierung (CVE-2022-35405) |
| 998913 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über vhidden (CVE-2022-34872) |
| 998914 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über rpn_function (CVE-2022-34872) |
| 998915 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über unit_name (CVE-2022-34872) |
| 998916 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung via warn (CVE-2022-34872) |
| 998917 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über crit (CVE-2022-34872) |
| 998918 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über def_type (CVE-2022-34872) |
| 998919 | CVE-2022-31813 | WEB-MISC Apache HTTP-Server Bis zu 2.4.53 — Sicherheitsrisiko durch Enfernen von mod_proxy X-Forwarded-*Headern (CVE-2022-31813) |
| 998920 | CVE-2022-31125 | WEB-MISC Roxy-wi vor 6.1.1.0 - Sicherheitsrisiko durch Umgehen der Authentifizierung über alert_consumer (CVE-2022-31125) |
| 998921 | CVE-2022-31101 | WEB-MISC Prestashop Blockwishlist vor 2.1.1 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-31101) |
| 998922 | CVE-2022-26137 | WEB-MISC Atlassian-Produkte — Mehrere Versionen — Sicherheitsrisiko durch Cross-Origin Resource Sharing Bypass (CVE-2022-26137) |
| 998923 | CVE-2022-24299 | WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko durch Remotecodeausführung über vpn_openvpn_client.php (CVE-2022-24299) |
| 998924 | CVE-2022-24299 | WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko druch Remotecodeausführung über vpn_openvpn_server.php (CVE-2022-24299) |
| 998925 | CVE-2022-0817 | WEB-WORDPRESS BadgeOS-Plugin vor 3.7.1 - Sicherheitsrisiko durch SQL-Einschleusung über get-achievements und user_id (CVE-2022-0817) |
| 998926 | CVE-2021-36749 | WEB-MISC Apache Druid - Sicherheitsrisiko durch Offenlegung beliebiger lokaler Dateien (CVE-2021-36749) |
| 998927 | CVE-2021-26919 | WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über autoDeserialize=true (CVE-2021-26919) |
| 998928 | CVE-2021-26919 | WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über detectCustomCollations=true (CVE-2021-26919) |
Signaturupdate Version 91
Kopiert!
Fehler!