Signatur-Update für Oktober 2021
Für die in der Woche 2021-10-09 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Die Signaturversion 69 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999149 | CVE-2021-38312 | WEB-WORDPRESS Gutenberg-Vorlagenbibliothek und Redux Framework-Plugin vor 4.2.12 - Sicherheitslücke REST_ROUTE (CVE-2021-38312) |
| 999150 | CVE-2021-38312 | WEB-WORDPRESS Gutenberg-Vorlagenbibliothek und Redux Framework-Plugin vor 4.2.12 - REST-API-Schwachstelle (CVE-2021-38312) |
| 999151 | CVE-2021-34639 | WEB-WORDPRESS Download-Manager-Plugin vor 3.1.25 — Sicherheitslücke beim Hochladen doppelter Erweiterungen (CVE-2021-34639) |
| 999152 | CVE-2021-34621 | WEB-WORDPRESS ProfilePress Plugin vor 3.1.3 — Erhöhung der Sicherheitslücke durch wp_abilities (CVE-2021-34621) |
| 999153 | CVE-2021-32682 | WEB-MISC ElFinder vor 2.1.59 — Schwachstelle bei Pfaddurchquerung per Umbenennungsbefehl (CVE-2021-32682) |
| 999154 | CVE-2021-32682 | WEB-MISC ElFinder vor 2.1.59 — Schwachstelle bei Pfaddurchquierung per Abbruchbefehl (CVE-2021-32682) |
| 999155 | CVE-2021-26086 | WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über WEB-INF (CVE-2021-26086) |
| 999156 | CVE-2021-26086 | WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über META-INF (CVE-2021-26086) |
| 999157 | CVE-2021-22005 | WEB-MISC VMware vCenter — Sicherheitslücke beim Hochladen von Dateien via Daten-App (CVE-2021-22005) |
| 999158 | CVE-2021-22005 | WEB-MISC VMware vCenter — Sicherheitslücke beim Hochladen von Dateien über Telemetrie-Phase Log (CVE-2021-22005) |
| 999159 | CVE-2021-22005 | WEB-MISC VMware vCenter — Sicherheitslücke beim Hochladen von Dateien über Telemetrie Prod Log (CVE-2021-22005) |
| 999160 | CVE-2021-20081 | WEB-MISC Zoho ManageEngine Service Desk vor 11.2.0.5 — Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-20081) |
| 999161 | CVE-2020-29453 | WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über WEB-INF (CVE-2020-29453) |
| 999162 | CVE-2020-29453 | WEB-MISC Atlassian Jira Server und Rechenzentrum — Sicherheitslücke bei Offenlegung von Informationen über META-INF (CVE-2020-29453) |
Signatur-Update für Oktober 2021
Kopiert!
Fehler!