签名更新版本 127

April 15, 2024

投稿者:

针对在 2024-04-04 周发现的漏洞，将生成新的签名规则。您可以下载并配置这些签名规则，以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 127 适用于 NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1 平台。

注意

启用帖子正文和响应正文签名规则可能会影响 NetScaler CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则	CVE ID	说明
998512	CVE-2024-25153	WEB-MISC Fortra FileCatalyst Worflow Prior to 5.1.6 - Arbitrary File Upload Vulnerability (CVE-2024-25153)
998513	CVE-2024-24401	WEB-MISC NagiosXI Up To 2024R1.01 - SQL Injection Vulnerability (CVE-2024-24401)
998514	CVE-2024-21726	WEB-MISC Joomla! Prior to 5.0.3 and 4.4.3 - XSS Vulnerability via forceLanguage parameter (CVE-2024-21726)
998515	CVE-2024-21726	WEB-MISC Joomla! Prior to 5.0.3 and 4.4.3 - XSS Vulnerability via forcedItemType parameter (CVE-2024-21726)
998516	CVE-2024-2055	WEB-MISC Artica Proxy Prior to 4.50 - Authentication Bypass Vulnerability (CVE-2024-2055)
998517	CVE-2024-2054	WEB-MISC Artica Proxy Prior to 4.50 - Unauthenticated PHP Object Deserialization Vulnerability (CVE-2024-2054)
998518	CVE-2024-2053	WEB-MISC Artica Proxy Prior to 4.50 - Unauthenticated Arbitrary File Inclusion Vulnerability (CVE-2024-2053)
998519	CVE-2023-6063	WEB-WORDPRESS WP Fastest Cache Plugin Prior to 1.2.2 - Unauthenticated SQL Injection Vulnerability (CVE-2023-6063)
998520	CVE-2023-3550	WEB-MISC MediaWiki Prior to 1.41 - Stored XSS Vulnerability (CVE-2023-3550)

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

签名更新版本 127

April 15, 2024

投稿者:

April 15, 2024

投稿者:

这是否有帮助？