Signaturupdate Version 126

Für die in der Woche 2024-03-15 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 126 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998521 CVE-2024-27198 WEB-MISC JetBrains TeamCity vor 2023.11.4 − Sicherheitslücke beim Umgehen der Authentifizierung (CVE-2024-27198)
998522 CVE-2024-25065 WEB-MISC Apache Ofbiz vor 18.12.12 − Sicherheitslücke beim Umgehen der Authentifizierung (CVE-2024-25065)
998523 CVE-2024-20738 WEB-MISC Adobe Framemaker Publishing Server vor 2022 Update 2 − Umgehung der Authentifizierung über /doxserver/ (CVE-2024-20738)
998524 CVE-2024-20738 WEB-MISC Adobe Framemaker Publishing Server vor 2022 Update 2 − Umgehung der Authentifizierung über /server/ (CVE-2024-20738)
998525 CVE-2024-1708 WEB-MISC ConnectWise ScreenConnect vor 23.9.8 − Sicherheitslücke durch Pfaddurchquerung durch ZipSlip-Angriff (CVE-2024-1708)
998526 CVE-2024-1071 WEB-WORDPRESS Ultimate Member von 2.1.3 bis 2.8.2 − Sicherheitslücke durch SQL Injection (CVE-2024-1071)
998527 CVE-2023-5204 WEB-WORDPRESS AI ChatBot bis 4.8.9 − Sicherheitslücke durch SQL-Injection (CVE-2023-5204)
998528 CVE-2023-44313 WEB-MISC Apache ServiceComb Service-Center vor 2.2.0 − Sicherheitslücke durch serverseitige Anforderungsfälschung (CVE-2023-44313)
998529 CVE-2023-41474 WEB-MISC Ivanti Avalanche bis 6.3.4.153 − Sicherheitslücke durch Pfaddurchquerung (CVE-2023-41474)
998530 CVE-2023-41474 WEB-MISC Ivanti Avalanche bis 6.3.4.153 − Sicherheitslücke durch Pfaddurchquerung (CVE-2023-41474)
998531 CVE-2023-40597 WEB-MISC Splunk Enterprise vor 8.2.12 9.0.6 und 9.1.1 − Absolute Path Traversal-Schwachstelle (CVE-2023-40597)
Signaturupdate Version 126