ADC

Signaturupdate Version 128

Für die in der Woche 2024-04-26 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 128 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998498 CVE-2024-4040 WEB-MISC CrushFTP vor 10.7.1 und 11.1.0 - Sicherheitsrisiko durch serverseitige Vorlageneinschleusung (CVE-2024-4040)
998499 CVE-2024-30162 WEB-MISC Invision Community − Sicherheitslücke beim willkürlichen Hochladen von Dateien (CVE-2024-30162)
998500 CVE-2024-23538, CVE-2024-23539 WEB-MISC Apache Fineract vor 1.9 − Sicherheitslücken durch SQL-Einschleusung (CVE-2024-23538, CVE-2024-23539)
998501 CVE-2024-23538, CVE-2024-23539 WEB-MISC Apache Fineract vor 1.9 − Sicherheitslücken durch SQL-Einschleusung (CVE-2024-23538, CVE-2024-23539)
998502 CVE-2024-20767 WEB-MISC Mehrere Versionen von Adobe ColdFusion − Sicherheitslücke bei der falschen Zugriffskontrolle (CVE-2024-20767)
998503 CVE-2024-1981 WEB-WORDPRESS WordPress-Plugin WPVivid Backup & Migration − SQLi-Sicherheitslücke (CVE-2024-1981)
998504 CVE-2023-6019 WEB-MISC Anyscale Ray − Sicherheitslücke durch Betriebssystembefehle (CVE-2023-6019)
998505 CVE-2023-44092 WEB-MISC Pandora FMS vor 776 − Sicherheitslücke bei Remotecodeausführung (CVE-2023-44092)
998506 CVE-2023-40000 WEB-WORDPRESS LiteSpeed Cache vor 5.7.0.1 − Sicherheitslücke in gespeicherten Cross-Site-Scripting (CVE-2023-40000)
998507 CVE-2023-40000 WEB-WORDPRESS LiteSpeed Cache vor 5.7.0.1 − Sicherheitslücke in gespeicherten Cross-Site-Scripting (CVE-2023-40000)
998508 CVE-2023-37679, CVE-2023-43208 WEB-MISC NextGen Mirth Connect < 4.4.1 − Unauthentifizierte RCE-Sicherheitslücke über /server (CVE-2023-37679, CVE-2023-43208)
998509 CVE-2023-37679, CVE-2023-43208 WEB-MISC NextGen Mirth Connect < 4.4.1 − Sicherheitslücke durch unauthentifizierte RCE über /users (CVE-2023-37679, CVE-2023-43208)
998510 CVE-2023-25196 WEB-MISC Apache Fineract vor 1.8.4 − Sicherheitslücken durch SQL-Einschleusung (CVE-2023-25196)
998511 CVE-2023-25195 WEB-MISC Apache Fineract vor 1.8.4 − Sicherheitslücke durch serverseitige Anforderungsfälschung (CVE-2023-25195)
Signaturupdate Version 128