Signaturupdate Version 134

Für die in der Woche 2024-07-19 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 134 gilt für NetScaler 11.1-, NetScaler 12.0-, Citrix ADC 12.1-, Citrix ADC 13.0-, NetScaler 13.1- und NetScaler 14.1-Plattformen.

Hinweis

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE ID Beschreibung
998464 CVE-2024-34102 WEB-MISC Adobe Magento — Sicherheitslücke durch externe XML-Entitäten (CVE-2024-34102)
998465 CVE-2024-2782 WEB-WORDPRESS-Kontaktformular von Fluent Forms vor 5.1.17 — Sicherheitslücke bei fehlender Authentifizierung über POST (CVE-2024-2782)
998466 CVE-2024-2782 WEB-WORDPRESS-Kontaktformular von Fluent Forms vor 5.1.17 — Fehlende Authentifizierungsschwachstelle global-settings (CVE-2024-2782)
998467 CVE-2024-2771 WEB-WORDPRESS-Kontaktformular von Fluent Forms vor 5.1.17 — Sicherheitslücke bei fehlender Authentifizierung über DELETE (CVE-2024-2771)
998468 CVE-2024-2771 WEB-WORDPRESS-Kontaktformular von Fluent Forms vor 5.1.17 — Sicherheitslücke bei fehlender Authentifizierung über POST (CVE-2024-2771)
998469 CVE-2024-2771 WEB-WORDPRESS-Kontaktformular von Fluent Forms vor 5.1.17 — Sicherheitslücke bei fehlender Authentifizierung durch Manager (CVE-2024-2771)
998470 CVE-2024-20759 WEB-MISC Adobe Magento — Gespeicherte XSS-Sicherheitslücke (CVE-2024-20759)
998471 CVE-2024-20179 WEB-MISC Adobe Magento — Gespeicherte XSS-Sicherheitslücke (CVE-2024-20179)
Signaturupdate Version 134