Signaturupdate Version 125

Für die in der Woche 2024-02-26 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 125 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998532 CVE-2024-24830 WEB-MISC OpenObserve vor 0.8.0 — Rechteeskalation (CVE-2024-24830)
998533 CVE-2024-25106 WEB-MISC OpenObserve vor 0.8.0 — Sicherheitslücke durch unbefugten Zugriff (CVE-2024-25106)
998534 CVE-2024-24747 WEB-MISC MinIO vor RELEASE.2024-01-31T20-20-33Z — Sicherheitslücke bei unsachgemäßer Rechteverwaltung (CVE-2024-24747)
998535 CVE-2024-1709 WEB-MISC ConnectWise ScreenConnect vor 23.9.8 — Sicherheitslücke beim Umgehen der Authentifizierung (CVE-2024-1709)
998536 CVE-2024-1207 WEB-WORDPRESS WP Buchungskalender-Plugin vor 9.9.1 — Sicherheitslücke durch nicht authentifizierte SQL-Injection (CVE-2024-1207)
998537 CVE-2024-0221 WEB-WORDPRESS-Fotogalerie bis 1.8.19 — Sicherheitslücke durch Verzeichnisdurchquerung (CVE-2024-0221)
998538 CVE-2024-0221 WEB-WORDPRESS-Fotogalerie bis 1.8.19 — Sicherheitslücke durch Verzeichnisdurchquerung (CVE-2024-0221)
998539 CVE-2023-46266 WEB-MISC Ivanti Avalanche vor 6.4.2 — Sicherheitslücke beim Umgehen der Authentifizierung (CVE-2023-46266)
998540 CVE-2023-46264 WEB-MISC Ivanti Avalanche vor 6.4.2 — Sicherheitslücke beim willkürlichen Hochladen von Dateien (CVE-2023-46264)
998541 CVE-2023-46263 WEB-MISC Ivanti Avalanche vor 6.4.2 — Sicherheitslücke beim willkürlichen Hochladen von Dateien (CVE-2023-46263)
998542 CVE-2023-46214 WEB-MISC Splunk Enterprise vor 9.0.7 und 9.1.2 — Sicherheitslücke beim unsicheren XML-Parsing (CVE-2023-46214)
998543 CVE-2021-22962 WEB-MISC Ivanti Avalanche vor 6.4.2 — Sicherheitslücke beim Umgehen der Authentifizierung (CVE-2021-22962)
Signaturupdate Version 125