ADC

Signaturupdate Version 91

Für die in der Woche 2022-08-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 91 gilt für NetScaler 11.1-, NetScaler 12.0-, NetScaler 12.1-, NetScaler 13.0- und NetScaler 13.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998909 CVE-2022-38129 WEB-MISC Keysight SMS vor 2.4.1 — Sicherheitsrisiko durch Pfaddurchquerung ermöglicht RCE (CVE-2022-38129)
998910 CVE-2022-37042, CVE-2022-27925 WEB-MISC Zimbra Collaboration Suite - MailboxImportServlet - Mehrere Sicherheitsrisiken (CVE-2022-37042, CVE-2022-27925)
998911 CVE-2022-36446 WEB-MISC Webmin Multiple Versions - Sicherheitsrisiko durch HTML-Einschleusung und Remotecodeausführung (CVE-2022-36446)
998912 CVE-2022-35405 WEB-MISC Zoho ManageEngine Password Manager Pro vor 12101 — Sicherheitsrisiko durch Java-Deserialisierung (CVE-2022-35405)
998913 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über vhidden (CVE-2022-34872)
998914 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über rpn_function (CVE-2022-34872)
998915 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über unit_name (CVE-2022-34872)
998916 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung via warn (CVE-2022-34872)
998917 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über crit (CVE-2022-34872)
998918 CVE-2022-34872 WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über def_type (CVE-2022-34872)
998919 CVE-2022-31813 WEB-MISC Apache HTTP-Server Bis zu 2.4.53 — Sicherheitsrisiko durch Enfernen von mod_proxy X-Forwarded-*Headern (CVE-2022-31813)
998920 CVE-2022-31125 WEB-MISC Roxy-wi vor 6.1.1.0 - Sicherheitsrisiko durch Umgehen der Authentifizierung über alert_consumer (CVE-2022-31125)
998921 CVE-2022-31101 WEB-MISC Prestashop Blockwishlist vor 2.1.1 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-31101)
998922 CVE-2022-26137 WEB-MISC Atlassian-Produkte — Mehrere Versionen — Sicherheitsrisiko durch Cross-Origin Resource Sharing Bypass (CVE-2022-26137)
998923 CVE-2022-24299 WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko durch Remotecodeausführung über vpn_openvpn_client.php (CVE-2022-24299)
998924 CVE-2022-24299 WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko druch Remotecodeausführung über vpn_openvpn_server.php (CVE-2022-24299)
998925 CVE-2022-0817 WEB-WORDPRESS BadgeOS-Plugin vor 3.7.1 - Sicherheitsrisiko durch SQL-Einschleusung über get-achievements und user_id (CVE-2022-0817)
998926 CVE-2021-36749 WEB-MISC Apache Druid - Sicherheitsrisiko durch Offenlegung beliebiger lokaler Dateien (CVE-2021-36749)
998927 CVE-2021-26919 WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über autoDeserialize=true (CVE-2021-26919)
998928 CVE-2021-26919 WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über detectCustomCollations=true (CVE-2021-26919)
Signaturupdate Version 91