Signaturupdate Version 133

Für die in der Woche 2024-07-02 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 133 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998472 CVE-2024-5806 WEB-MISC Progress MOVEit Transfer — Sicherheitslücke zur Umgehung der Authentifizierung durch Log-Poisoning (CVE-2024-5806)
998473 CVE-2024-5276 WEB-MISC Fortra FileCatalyst-Workflow vor 5.1.6.139 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2024-5276)
998474 CVE-2024-31982 WEB-MISC XWiki Mehrere Versionen — Sicherheitslücke bei nicht authentifizierter Remotecodeausführung (CVE-2024-31982)
Signaturupdate Version 133