Signaturupdate Version 130

Für die in der Woche 2024-05-30 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 130 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998489 CVE-2024-4434 WEB-WORDPRESS LearnPress vor 4.2.6.6 — Sicherheitslücke durch nicht authentifizierte SQL-Injection (CVE-2024-4434)
998490 CVE-2024-4397 WEB-WORDPRESS LearnPress vor 4.2.6.6 — Sicherheitslücke beim Hochladen willkürlicher Dateien (CVE-2024-4397)
998491 CVE-2024-30163 WEB-MISC Invision Community vor 4.7.16 — Sicherheitslücke durch SQL Injection (CVE-2024-30163)
Signaturupdate Version 130