Signaturupdate Version 114
Für die in der Woche 2023-10-05 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 114 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 und NetScaler 14.1.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998601 | CVE-2023-42793 | WEB-MISC JetBrains TeamCity vor 2023.05.4 — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2023-42793) |
| 998602 | CVE-2023-40931 | WEB-MISC NagiosXi vor 5.11.2 — Sicherheitslücke durch SQL-Injection (CVE-2023-40931) |
| 998603 | CVE-2023-40044 | WEB-MISC Progress WS_FTP Server — Deserialisierung einer Sicherheitslücke wegen nicht vertrauenswürdiger Daten (CVE-2023-40044) |
| 998604 | CVE-2023-39362 | WEB-MISC Cacti vor 1.2.25 — Sicherheitsanfälligkeit bei der Einschleusung von Betriebssystembefehlen (CVE-2023-39362) |
| 998605 | CVE-2023-39361 | WEB-MISC Cacti vor 1.2.25 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2023-39361) |
| 998606 | CVE-2023-39359 | WEB-MISC Cacti vor 1.2.25 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2023-39359) |
| 998607 | CVE-2023-39358 | WEB-MISC Cacti vor 1.2.25 — Sicherheitsanfälligkeit durch SQL-Injection über reports_admin (CVE-2023-39358) |
| 998608 | CVE-2023-39358 | WEB-MISC Cacti vor 1.2.25 — Sicherheitsanfälligkeit durch SQL-Injection über reports_user (CVE-2023-39358) |
| 998609 | CVE-2023-35813 | WEB-MISC Sitecore bis 10.3 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2023-35813) |
| 998610 | CVE-2023-20890 | WEB-MISC VMware Aria Operations for Networks — Sicherheitslücke bei Pfaddurchquerung über Infra-API (CVE-2023-20890) |
| 998611 | CVE-2023-20890 | WEB-MISC VMware Aria Operations for Networks — Sicherheitsanfälligkeit bei Pfaddurchquerung über Datenquellen-API (CVE-2023-20890) |
| 998612 | CVE-2022-43719 | WEB-MISC Apache Superset Mehrere Versionen — CSRF-Sicherheitslücke (CVE-2022-43719) |
| 998613 | CVE-2022-40881 | WEB-MISC Contec SolarView Compact vor 7.21 — Sicherheitslücke bei der Einschleusung von Betriebssystembefehlen (CVE-2022-40881) |
Signaturupdate Version 114
Kopiert!
Fehler!