Signatur-Update für Januar 2023

May 11, 2023

Beitrag von:

毛死在der Woche 05.01.2023——identifiziert生效en Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 100 gilt für die Plattformen NetScaler VPX 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU

Common Vulnerability Entry (CVE) Insight

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel	CVE-ID	Beschreibung
998802	CVE-2022-47945	WEB-MISC ThinkPHP - RCE-Sicherheitsrisiko beim Einbinden von Sprachdateien per Header (CVE-2022-47945)
998803	CVE-2022-47945	WEB-MISC ThinkPHP - RCE-Sicherheitsrisiko beim Einbinden von Sprachdateien per Cookie (CVE-2022-47945)
998804	CVE-2022-47945	WEB-MISC ThinkPHP - RCE-Sicherheitsrisiko zur Einbindung von Sprachdateien per Formular (CVE-2022-47945)
998805	CVE-2022-45462	WEB-MISC Apache DolphinScheduler vor 2.0.6 — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2022-45462)
998806	CVE-2022-44635	WEB-MISC Apache Fineract vor 1.8.1 - Sicherheitsrisiko durch Pfadtraversal bei Dateiupload (CVE-2022-44635)
998807	CVE-2022-43672	WEB-MISC Zoho ManageEngine Mehrere Produkte - Sicherheitsrisiko durch SQL Injection (CVE-2022-43672)
998808	CVE-2022-43671	WEB-MISC Zoho ManageEngine Mehrere Produkte - Sicherheitsrisiko durch SQL Injection (CVE-2022-43671)
998809	CVE-2022-41773	WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über CheckDIACloud (CVE-2022-41773)
998810	CVE-2022-41351	WEB-MISC Zimbra Collaboration Suite 8.8.15 - XSS-Sicherheitsrisiko (CVE-2022-41351)
998811	CVE-2022-41350	WEB-MISC Zimbra Collaboration Suite 8.8.15 - XSS-Sicherheitsrisiko (CVE-2022-41350)
998812	CVE-2022-41133	WEB-MISC Delta Electronics DIAEnergie - SQLi-Sicherheitsrisiko über GetDIAE_line_message_settingsListParameters (CVE-2022-41133)
998813	CVE-2022-40967	WEB-MISC Delta Electronics DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über CheckIoTHubNameExisted (CVE-2022-40967)
998814	CVE-2022-34662	WEB-MISC Apache DolphinScheduler vor 2.0.6 - Sicherheitsrisiko durch Pfadtraversal (CVE-2022-34662)
998815	CVE-2022-3383, CVE-2022-3384	WEB-WORDPRESS WordPress Plugin Ultimate Member vor 2.5.2 - Sicherheitsrisiko durch Befehlseinschleusung (CVE-2022-3383, CVE-2022-3384)
998816	CVE-2022-31698	WEB-MISC VMWare vCenter Server vor 6.5U3u, 6.7.0U3s und 7.0U3i - Sicherheitsrisiko durch Denial-of-Service-Angriff (CVE-2022-31698)
998817	CVE-2022-20867	WEB-MISC Cisco E-Mail Security Appliance - Sicherheitsrisiko durch SQL-Injection (CVE-2022-20867)

死offizielle版本dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Signatur-Update für Januar 2023

May 11, 2023

Beitrag von:

May 11, 2023

Beitrag von:

In diesem Artikel

War dieser Artikel hilfreich?