Signatur-Update für Dezember 2022
Für die in der Woche 2022-12-06 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 98 gilt für die Plattformen NetScaler VPX 11.1, NetScaler 12.0, NetScaler 12.1, NetScaler 13.0, NetScaler 13.1.
Hinweis:
Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die NetScaler CPU
Common Vulnerability Entry (CVE) Insight
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Signaturregel | CVE-ID | Beschreibung |
|---|---|---|
| 998820 | CVE-2022-43781 | WEB-MISC Atlassian Bitbucket Server in mehreren Versionen — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2022-43781) |
| 998821 | CVE-2022-43775 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerTag_KID (CVE-2022-43775) |
| 998822 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und KID (CVE-2022-43774) |
| 998823 | CVE-2022-43774 | WEB-MISC Delta DIAEnergie - Sicherheitsrisiko durch SQL-Einschleusung über HandlerPageP_KID und HtmlId (CVE-2022-43774) |
| 998824 | CVE-2022-42977, CVE-2022-42978 | 1.3 WEB-MISC Netic融合用户出口程序刑事和解。5 - Sicherheitsrisiko durch Informationsoffenlegung (CVE-2022-42977, CVE-2022-42978) |
| 998825 | CVE-2022-40127 | WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über API (CVE-2022-40127) |
| 998826 | CVE-2022-40127 | WEB-MISC Apache Airflow vor 2.4.0 — Sicherheitsrisiko durch Beispiel-DAG-Befehlseinschleusung über Trigger (CVE-2022-40127) |
| 998827 | CVE-2022-39298 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisFront durch willkürliche Deserialisierung (CVE-2022-39298) |
| 998828 | CVE-2022-39297 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisCms durch willkürliche Deserialisierung (CVE-2022-39297) |
| 998829 | CVE-2022-39296 | WEB-MISC Melis-Plattform vor 5.0.1 — Sicherheitsrisiko in MelisAssetManager durch Lesen beliebiger Dateien (CVE-2022-39296) |
| 998830 | CVE-2022-38772 | WEB-MISC Zoho ManageEngine mehrere Produkte — Sicherheitsrisiko durch OS-Befehlseinschleusung über configureNmapScanOptions (CVE-2022-38772) |
| 998831 | CVE-2022-35933 | WEB-MISC Prestashop Productcomments vor 5.0.2 — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2022-35933) |
| 998832 | CVE-2022-3214 | WEB-MISC Delta DIAEnergie — Sicherheitsrisiko durch Verwendung von hartcodierten Anmeldeinformationen (CVE-2022-3214) |
| 998833 | CVE-2022-24716 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-library (CVE-2022-24716) |
| 998834 | CVE-2022-24716 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Lesen beliebiger Dateien über icinga-php-thirdparty (CVE-2022-24716) |
| 998835 | CVE-2022-24715 | WEB-MISC Icinga Web 2 — Sicherheitsrisiko durch Pfaddurchlauf (CVE-2022-24715) |
| 998836 | CVE-2022-2139 | WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über NetworkServlet-URI und -Dateiname (CVE-2022-2139) |
| 998837 | CVE-2022-2139 | WEB-MISC Advantech iView Vor 5.7.04.6469 - Sicherheitsrisiko durch Pfaddurchlauf über CommandServlet-URI und -Dateiname (CVE-2022-2139) |
| 998838 | CVE-2021-39144 | WEB-MISC VMware Cloud Foundation 3.x — Sicherheitsrisiko durch Remotecodeausführung über XStream (CVE-2021-39144) |
| 998839 | CVE-2021-35220 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage und TestAction (CVE-2021-35220) |
| 998840 | CVE-2021-35220 | WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Sicherheitsrisiko durch RCE über EmailWebPage Create oder Updat (CVE-2021-35220) |
Signatur-Update für Dezember 2022
Kopiert!
Fehler!