Signaturaktualisierung für April 2021
Für die in der Woche 2021-04-22 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Die Signaturversion 64 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999275 | CVE-2021-3378 | WEB-MISC FortiLogger 4.4.2.2 - Sicherheitslücke beim Hochladen beliebiger Dateien (CVE-2021-3378) |
| 999276 | CVE-2021-28925 | WEB-MISC Nagios Network Analyzer vor 2.4.3 - Sicherheitslücke bei SQL-Injection (CVE-2021-28925) |
| 999277 | CVE-2021-28924 | WEB-MISC Nagios Network Analyzer vor 2.4.3 - XSS Sicherheitslücke (CVE-2021-28924) |
| 999278 | CVE-2021-27927 | WEB-MISC Zabbix - CSRF-Schwachstelle über action=authentication.update (CVE-2021-27927) |
| 999279 | CVE-2021-26295 | WEB-MISC Apache OfBiz 17.12.06 - Nicht authentifizierte Schwachstelle für willkürliche Deserialisierung (CVE-2021-26295) |
| 999280 | CVE-2021-25770 | WEB-MISC JetBrains YouTrack Vor 2020.5.3123 - Schwachstelle für serverseitige Template-Injection (CVE-2021-25770) |
| 999281 | CVE-2021-25283 | WEB-MISC SaltStack Vor 3002.5 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-25283) |
| 999282 | CVE-2021-25283 | WEB-MISC SaltStack vor 3002.5 - Sicherheitslücke bei der Remote-Codeausführung über JSON-Objekt (CVE-2021-25283) |
| 999283 | CVE-2021-24218 | WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.4 - Gespeicherte Sicherheitslücke für Cross-Site-Scripting (CVE-2021-24218) |
| 999284 | CVE-2021-24217 | WEB-WORDPRESS Facebook für WordPress Plugin vor 3.0.2 - Schwachstelle für PHP Object Injection (CVE-2021-24217) |
| 999285 | CVE-2021-24209 | WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Sicherheitslücke bei der Remote-Codeausführung in wp-cache-config.php (CVE-2021-24209) |
| 999286 | CVE-2021-24209 | WEB-WORDPRESS WP Super Cache Plugin vor 1.7.2 - Schwachstelle für willkürliche Code-Injection (CVE-2021-24209) |
| 999287 | CVE-2021-24165 | WEB-WORDPRESS Ninja Forms Plugin vor 3.4.34 - Open Redirect Schwachstelle (CVE-2021-24165) |
| 999288 | CVE-2021-21975 | WEB-MISC vRealize Operations Manager - Sicherheitslücke bei nicht authentifizierter serverseitiger Anforderungsfälschung (CVE-2021-21975) |
| 999289 | CVE-2020-35578 | WEB-MISC Nagios XI Vor 5.8.0 - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2020-35578) |
| 999290 | CVE-2020-2766 | WEB-MISC Oracle WebLogic Server - Nicht authentifizierte SSRF-Schwachstelle (CVE-2020-2766) |
| 999291 | CVE-2020-17523 | WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über den Speicherplatz (CVE-2020-17523) |
| 999292 | CVE-2020-17523 | WEB-MISC Apache Shiro Vor 1.7.1 - Authentifizierung umgehen Sicherheitslücke über Dot (CVE-2020-17523) |
| 999293 | CVE-2020-15160 | WEB-MISC PrestaShop Vor 1.7.6.8 - Sicherheitslücke in SQL Injection (CVE-2020-15160) |
Signaturaktualisierung für April 2021
Kopiert!
Fehler!