ADC

Signaturupdate Version 85

Neue Signaturregeln werden für die in der Woche 2022-05-13 identifizierten Sicherheitsrisiken generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 85 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis

Das Aktivieren der Signaturregeln für Post Body und Response Body kann sich auf die Citrix ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998982 CVE-2022-26352 WEB-MISC dotCMS - Sicherheitsrisiko durch Hochladen beliebiger Dateien über PUT (CVE-2022-26352)
998983 CVE-2022-26352 WEB-MISC dotCMS - Sicherheitsrisiko durch Hochladen beliebiger Dateien über POST (CVE-2022-26352)
998984 CVE-2022-1388 WEB-MISC F5 BIG-IP - Sicherheitsrisiko durch Umgehen der iControl-REST-Authentifizierung (CVE-2022-1388)
998985 CVE-2022-1162 WEB-MISC Gitlab CE/EE mehrere Versionen - Sicherheitsrisiko durch hartcodierte Anmeldeinformationen (CVE-2022-1162)
998986 CVE-2022-0888 WEB-WORDPRESS-Plugin Ninja Forms-Datei-Uploads vor 3.3.1 - Sicherheitsrisiko durch Hochladen beliebiger Dateien (CVE-2022-0888)
998987 CVE-2021-35244 WEB-MISC SolarWinds Orion vor 2020.2.6 HF3 — Sicherheitsanfälligkeit durch Hochladen beliebiger Dateien durch WriteToFile-Aktion (CVE-2021-35244)
Signaturupdate Version 85