Signaturupdate Version 129

Für die in der Woche 2024-05-14 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 129 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998492 CVE-2024-31136 WEB-MISC JetBrains TeamCity vor 2024.03 — Sicherheitslücke zur Umgehung der Zwei-Faktor-Authentifizierung (CVE-2024-31136)
998493 CVE-2024-25600 WEB-WORDPRESS Bricks Builder vor 1.9.6.1 — RCE-Sicherheitslücke über AJAX-Inhaltsparameter (CVE-2024-25600)
998494 CVE-2024-25600 WEB-WORDPRESS Bricks Builder vor 1.9.6.1 — RCE-Sicherheitslücke über AJAX-Element und Elementparameter (CVE-2024-25600)
998495 CVE-2024-25600 WEB-WORDPRESS Bricks Builder vor 1.9.6.1 — RCE-Sicherheitslücke über die REST-API render_element über rest_route (CVE-2024-25600)
998496 CVE-2024-25600 WEB-WORDPRESS Bricks Builder vor 1.9.6.1 — RCE-Sicherheitslücke über die REST-API render_element (CVE-2024-25600)
998497 CVE-2023-46302 WEB-MISC Apache Submarine vor 0.8.0 — Deserialisierung einer Sicherheitslücke durch nicht vertrauenswürdige Daten (CVE-2023-46302)
Signaturupdate Version 129