Für die in der Woche 2023-04-18 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion 105 gilt für NetScaler 11.1, NetScaler 12.0, Citrix 12.1, Citrix 13.0, NetScaler 13.1, NetScaler 14.1.
Hinweis
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | HÖHLEN-ID | Beschreibung |
|---|---|---|
| 998722 | CVE-2023-28432 | WEB-MISC MinIO vor der RELEASE.2023-03-20T20-16-18Z — Sicherheitsanfälligkeit bei der Offenlegung von Informationen (CVE-2023-28432) |
| 998723 | CVE-2023-25802 | WEB-MISC Roxy-WI vor 6.3.7.0 — Sicherheitslücke durch Path Traversal (CVE-2023-25802) |
| 998724 | CVE-2023-23488 | WEB-WORDPRESS Paid Memberships Pro vor 2.9.8 — Sicherheitslücke durch nicht authentifizierte SQL-Injection durch REST_ROUTE (CVE-2023-23488) |
| 998725 | CVE-2023-23488 | WEB-WORDPRESS Paid Memberships Pro vor 2.9.8 — Sicherheitslücke durch nicht authentifizierte SQL-Injection durch REST-API (CVE-2023-23488) |
| 998726 | CVE-2023-1658 | WEB-MISC Contec CONPROSYS HMI-System vor 3.5.2 — Sicherheitslücke vor der Authentifizierung durch SQL Injection (CVE-2023-1658) |
| 998727 | CVE-2023-0955 | WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — REST_ROUTE Sicherheitslücke durch SQL-Injection via ID (CVE-2023-0955) |
| 998728 | CVE-2023-0955 | WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — Sicherheitslücke bei SQL-Injection über ID in der REST-API (CVE-2023-0955) |
| 998729 | CVE-2023-0955 | WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — REST_ROUTE Sicherheitslücke durch SQL-Injection über Typ (CVE-2023-0955) |
| 998730 | CVE-2023-0955 | WEB-WORDPRESS WP-Statistik-Plugin vor 14.0 — Sicherheitslücke bei SQL-Injection in der REST-API über Typ (CVE-2023-0955) |
| 998731 | CVE-2023-0669 | WEB-MISC Fortra GoAnywhere MFT vor 7.1.2 — Sicherheitslücke bei nicht authentifizierter Remote-Codeausführung (CVE-2023-0669) |
| 998732 | CVE-2022-24697 | WEB-MISC Apache Kylin — Sicherheitslücke durch Befehlseinschleusung durch Konfigurationsüberschreibungen (CVE-2022-24697) |
| 998733 | CVE-2022-21587 | WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via BNEOfflineLovService (CVE-2022-21587) |
| 998734 | CVE-2022-21587 | WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via BNEDownloadService (CVE-2022-21587) |
| 998735 | CVE-2022-21587 | WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via bneViewerXmlService (CVE-2022-21587) |
| 998736 | CVE-2022-21587 | WEB-MISC Oracle Web Applications Desktop Integrator — Sicherheitslücke durch Path Traveral via BNEuploaderService (CVE-2022-21587) |