Signaturupdate Version 127

Für die in der Woche 2024-04-04 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 127 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998512 CVE-2024-25153 WEB-MISC Fortra FileCatalyst-Workflow vor 5.1.6 − Sicherheitsanfälligkeit beim Hochladen willkürlicher Dateien (CVE-2024-25153)
998513 CVE-2024-24401 WEB-MISC NagiosXI bis 2024R1.01 − Sicherheitslücke durch SQL-Injection (CVE-2024-24401)
998514 CVE-2024-21726 WEB-MISC Joomla! Vor 5.0.3 und 4.4.3 − XSS-Sicherheitslücke über den forceLanguage-Parameter (CVE-2024-21726)
998515 CVE-2024-21726 WEB-MISC Joomla! Vor 5.0.3 und 4.4.3 − XSS-Sicherheitslücke über den forcedItemType-Parameter (CVE-2024-21726)
998516 CVE-2024-2055 WEB-MISC Artica Proxy vor 4.50 − Sicherheitslücke beim Umgehen der Authentifizierung (CVE-2024-2055)
998517 CVE-2024-2054 WEB-MISC Artica Proxy vor 4.50 − Sicherheitslücke bei der Deserialisierung nicht authentifizierter PHP-Objekte (CVE-2024-2054)
998518 CVE-2024-2053 WEB-MISC Artica Proxy vor 4.50 − Sicherheitslücke durch unauthentifizierten Zugriff auf willkürliche Dateien (CVE-2024-2053)
998519 CVE-2023-6063 WEB-WORDPRESS WP Schnellstes Cache-Plugin vor 1.2.2 − Sicherheitslücke durch nicht authentifizierte SQL-Injection (CVE-2023-6063)
998520 CVE-2023-3550 WEB-MISC MediaWiki vor 1.41 − Sicherheitslücke in gespeicherten XSS (CVE-2023-3550)
Signaturupdate Version 127