ADC

Signaturupdate Version 87

Neue Signaturregeln werden für die in der Woche 2022-06-07 identifizierten Sicherheitslücken generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 87 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis

Das Aktivieren der Signaturregeln für Post Body und Response Body kann sich auf die Citrix ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998964 CVE-2022-30525 WEB-MISC Zyxel Firewalls mehrere Versionen - Sicherheitsrisiko durch nicht authentifizierte Betriebssystembefehlseinschleusung in setWanPortSt (CVE-2022-30525)
998965 CVE-2022-29108 WEB-MISC Microsoft SharePoint — Sicherheitsrisiko durch RCE über Deserialisierung von nicht vertrauenswürdigen Daten (CVE-2022-29108)
998966 CVE-2022-26134 WEB-MISC Atlassian Confluence mehrere Versionen - Sicherheitsrisiko durch Einschleusung von nicht authentifiziertem OGNL (CVE-2022-26134)
998967 CVE-2022-26019 WEB-MISC pfSense CE < 2.6.0 — Sicherheitsrisiko durch Remotecodeausführung über services_ntpd_gps.php und gpsport (CVE-2022-26019)
998968 CVE-2022-26019 WEB-MISC pfSense CE < 2.6.0 — Sicherheitsrisiko durch Remotecodeausführung über services_ntpd.php und gpsport (CVE-2022-26019)
998969 CVE-2022-24288 WEB-MISC Apache Airflow bis 2.2.3 — DAG-Beispiel Sicherheitsrisiko durch Remotecodeausführung über my_param (CVE-2022-24288)
998970 CVE-2022-24288 WEB-MISC Apache Airflow Bis zu 2.2.3 — DAG-Beispiel Sicherheitsrisiko durch Remotecodeausführung über foo oder miff (CVE-2022-24288)
998971 CVE-2022-22978 WEB-MISC Spring Security Bis zu 5.5.6 und 5.6.3 — Sicherheitsrisiko durch Umgehen von RegexRequestMatcher über Zeilenvorschub (CVE-2022-22978)
998972 CVE-2022-22978 WEB-MISC Spring Security Bis zu 5.5.6 und 5.6.3 — Sicherheitsrisiko durch Umgehen von RegexRequestMatcher über Wagenrücklauf (CVE-2022-22978)
998973 CVE-2022-22957 WEB-MISC VMware mehrere Produkte — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-22957)
998974 CVE-2021-45232 WEB-MISC Apache APISIX Dashboard vor 2.10.1 — Sicherheitsrisiko durch Umgehen der Authentifizierung über Export (CVE-2021-45232)
998975 CVE-2021-45232 WEB-MISC Apache APISIX Dashboard vor 2.10.1 — Sicherheitsrisiko durch Umgehen der Authentifizierung über Import (CVE-2021-45232)
998976 CVE-2021-41739 WEB-MISC Artica Proxy - Sicherheitsrisiko durch Einschleusen von Betriebssystembefehlen über cyrus.events.php (CVE-2021-41739)
998977 CVE-2021-37927 WEB-MISC ManageEngine ADManager Plus vor 7111 — Sicherheitsrisiko durch Umgehen der Authentifizierung (CVE-2021-37927)
998978 CVE-2021-36356 WEB-MISC Kramer VIA VSM-Server - Sicherheitsrisiko durch nicht authentifizierte Remotecodeausführung in writeBrowseFilePathAjax (CVE-2021-36356)
998979 CVE-2021-25094 WEB-WORDPRESS-Plugin Tatsu Builder vor 3.3.12 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-25094)
Signaturupdate Version 87