Signatur-Update für Februar 2022
Für die in der Woche 2022-02-20 identifizierten Sicherheitsrisikos werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 76 gilt für NetScaler VPX 11.1, NetScaler 12.0, NetScaler 12.1 und NetScaler 13.0-Plattformen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.
Common Vulnerability Entry (CVE) Insight
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 999047 | CVE-2022-23863 | WEB-MISC FusionPBX vor 4.5.30 — OS-Befehlseinschleusung über fax_page_size (CVE-2021-43406) |
| 999048 | CVE-2021-44515 | WEB-MISC JetBrains TeamCity — Sicherheitsrisiko durch Remotecodeausführung über Agent Push (CVE-2021-43193) |
| 999049 | CVE-2021-43406 | WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342) |
| 999050 | CVE-2021-43193 | WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045) |
| 999051 | CVE-2021-42342 | WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342) |
| 999052 | CVE-2021-20045 | WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045) |
| 999053 | CVE-2021-20044 | WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Befehlseinschleusung (CVE-2021-20044) |
| 999054 | WEB-WORDPRESS AdSanity-Plugin — Sicherheitsrisiko durch Remotecodeausführung über HTML5-Dateiupload |
Signatur-Update für Februar 2022
Kopiert!
Fehler!