Signatur-Update für Dezember 2021
Für die in der Woche 2021-12-11 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Die Signaturversion 72 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999077 | CVE-2021-44228 | WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung via FORM (CVE-2021-44228) |
| 999078 | CVE-2021-44228 | WEB-MISC Apache LOG4j - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2021-44228) |
| 999079 | CVE-2021-44228 | WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2021-44228) |
| 999080 | CVE-2021-44228 | WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2021-44228) |
| 999081 | CVE-2021-42847 | WEB-MISC Zoho ManageEngine AdAudit Plus vor 7006 — Sicherheitsrisiko durch Schreiben willkürlicher Dateien ohne Authentifizierung (CVE-2021-42847) |
| 999082 | CVE-2021-42321 | WEB-MISC Microsoft Exchange Server — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-42321) |
| 999083 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2021 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
| 999084 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2020 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
| 999085 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2019 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
| 999086 | CVE-2021-42258 | WEB-MISC BQE BillQuick Web Suite 2018 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258) |
| 999087 | CVE-2021-42237 | WEB-MISC Sitecore von 7.5.0 bis 8.2.7 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-42237) |
| 999088 | CVE-2021-41950 | WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung über Variante (CVE-2021-41950) |
| 999089 | CVE-2021-41950 | WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung via Provider (CVE-2021-41950) |
| 999090 | CVE-2021-41349 | WEB-MISC Microsoft Exchange Server — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2021-41349) |
| 999091 | CVE-2021-35217 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Deserialisierungsschwachstelle über WSAsyncExecuteTasks.aspx (CVE-2021-35217) |
| 999092 | CVE-2021-34416 | WEB-MISC Zoom Meeting Connector 4.6.360.20210325 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-34416) |
| 999093 | CVE-2021-22941 | WEB-MISC Citrix ShareFile-Speicher vor 5.11.20 — Sicherheitsrisiko durch unsachgemäßer Zugriffssteuerung (CVE-2021-22941) |
| 999094 | CVE-2020-35136 | WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und bz (CVE-2020-35136) |
| 999095 | CVE-2020-35136 | WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und gz (CVE-2020-35136) |
| 999096 | CVE-2020-2950, CVE-2021-2456 | WEB-MISC Oracle BI Publisher — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2020-2950, CVE-2021-2456) |
| 999097 | CVE-2020-2950, CVE-2021-2456 | WEB-MISC Oracle BI Publisher — Sicherheitsrisiko durch Remotecodeausführung (CVE-2020-2950, CVE-2021-2456) |
Signatur-Update für Dezember 2021
Kopiert!
Fehler!