Signaturupdate Version 91
Für die in der Woche 2022-08-23 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturversion 91 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998909 | CVE-2022-38129 | WEB-MISC Keysight SMS vor 2.4.1 — Sicherheitsrisiko durch Pfaddurchquerung ermöglicht RCE (CVE-2022-38129) |
| 998910 | CVE-2022-37042, CVE-2022-27925 | WEB-MISC Zimbra Collaboration Suite - MailboxImportServlet - Mehrere Sicherheitsrisiken (CVE-2022-37042, CVE-2022-27925) |
| 998911 | CVE-2022-36446 | WEB-MISC Webmin Multiple Versions - Sicherheitsrisiko durch HTML-Einschleusung und Remotecodeausführung (CVE-2022-36446) |
| 998912 | CVE-2022-35405 | WEB-MISC Zoho ManageEngine Password Manager Pro vor 12101 — Sicherheitsrisiko durch Java-Deserialisierung (CVE-2022-35405) |
| 998913 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über vhidden (CVE-2022-34872) |
| 998914 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über rpn_function (CVE-2022-34872) |
| 998915 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über unit_name (CVE-2022-34872) |
| 998916 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung via warn (CVE-2022-34872) |
| 998917 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über crit (CVE-2022-34872) |
| 998918 | CVE-2022-34872 | WEB-MISC Centreon vor 21.10.7 — Sicherheitsrisiko durch SQL-Einschleusung über def_type (CVE-2022-34872) |
| 998919 | CVE-2022-31813 | WEB-MISC Apache HTTP-Server Bis zu 2.4.53 — Sicherheitsrisiko durch Enfernen von mod_proxy X-Forwarded-*Headern (CVE-2022-31813) |
| 998920 | CVE-2022-31125 | WEB-MISC Roxy-wi vor 6.1.1.0 - Sicherheitsrisiko durch Umgehen der Authentifizierung über alert_consumer (CVE-2022-31125) |
| 998921 | CVE-2022-31101 | WEB-MISC Prestashop Blockwishlist vor 2.1.1 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2022-31101) |
| 998922 | CVE-2022-26137 | WEB-MISC Atlassian-Produkte — Mehrere Versionen — Sicherheitsrisiko durch Cross-Origin Resource Sharing Bypass (CVE-2022-26137) |
| 998923 | CVE-2022-24299 | WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko durch Remotecodeausführung über vpn_openvpn_client.php (CVE-2022-24299) |
| 998924 | CVE-2022-24299 | WEB-MISC pfSense CE vor 2.6.0 - Sicherheitsrisiko druch Remotecodeausführung über vpn_openvpn_server.php (CVE-2022-24299) |
| 998925 | CVE-2022-0817 | WEB-WORDPRESS BadgeOS-Plugin vor 3.7.1 - Sicherheitsrisiko durch SQL-Einschleusung über get-achievements und user_id (CVE-2022-0817) |
| 998926 | CVE-2021-36749 | WEB-MISC Apache Druid - Sicherheitsrisiko durch Offenlegung beliebiger lokaler Dateien (CVE-2021-36749) |
| 998927 | CVE-2021-26919 | WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über autoDeserialize=true (CVE-2021-26919) |
| 998928 | CVE-2021-26919 | WEB-MISC Apache Druid vor 0.20.2 - Sicherheitsrisiko durch nicht vertrauenswürdige Deserialisierung über detectCustomCollations=true (CVE-2021-26919) |
Signaturupdate Version 91
Kopiert!
Fehler!