2022年10月的签名更新
针对2022-10-23周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
Signature version 96适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1平台。
请注意
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 998850 | cve - 2022 - 42889 | WEB-MISC Apache Commons Text -通过URL的远程代码执行漏洞(CVE-2022-42889) |
| 998851 | cve - 2022 - 42889 | WEB-MISC Apache common Text -通过HEADER的远程代码执行漏洞(CVE-2022-42889) |
| 998852 | cve - 2022 - 42889 | WEB-MISC Apache Commons Text -通过BODY的远程代码执行漏洞(CVE-2022-42889) |
| 998853 | cve - 2022 - 42889 | WEB-MISC Apache Commons Text -通过FORM的远程代码执行漏洞(CVE-2022-42889) |
| 998854 | cve - 2022 - 38358 | WEB-MISC网络之眼- admin_user跨站漏洞(CVE-2022-38358) |
| 998855 | cve - 2022 - 38358 | WEB-MISC网络之眼- admin_notifier跨站漏洞(CVE-2022-38358) |
| 998856 | cve - 2022 - 38358 | WEB-MISC网络之眼- report_event跨站漏洞(CVE-2022-38358) |
| 998857 | cve - 2022 - 38257 | WEB-MISC网络之眼- iFrame注入漏洞(CVE-2022-38257) |
| 998858 | cve - 2022 - 36981 | WEB-MISC Ivanti雪崩6.3.4之前-路径遍历漏洞允许远程代码执行(CVE-2022-36981) |
| 998859 | cve - 2022 - 36961 | WEB-MISC SolarWinds Orion 2022.3之前版本- SQL注入漏洞(CVE-2022-36961) |
| 998860 | cve - 2022 - 36804 | Atlassian Bitbucket服务器和数据中心-通过Body远程代码执行漏洞(CVE-2022-36804) |
| 998861 | cve - 2022 - 36804 | WEB-MISC Atlassian Bitbucket服务器和数据中心-通过URL远程代码执行漏洞(CVE-2022-36804) |
| 998862 | cve - 2022 - 3323 | WEB-MISC Advantech iView 5.7.04.6469 -通过CommandServlet URI和column_value的SQL注入漏洞(CVE-2022-3323) |
| 998863 | cve - 2022 - 3323 | WEB-MISC Advantech iView 5.7.04.6469 -通过CommandServlet URI和column_name进行SQL注入漏洞(CVE-2022-3323) |
| 998864 | cve - 2022 - 3323 | WEB-MISC Advantech iView 5.7.04.6469 -通过ConfigurationServlet URI和column_value进行SQL注入漏洞(cve - 2020 -3323) |
| 998865 | cve - 2022 - 3323 | WEB-MISC Advantech iView 5.7.04.6469 -通过ConfigurationServlet URI和column_name进行SQL注入漏洞(cve - 2020 -3323) |
| 998866 | cve - 2022 - 29548 | WEB-MISC WSO2多产品-虚假登录状态跨站漏洞(CVE-2022-29548) |
| 998867 | cve - 2022 - 29548 | WEB-MISC WSO2多产品-通过登录失败状态的跨站漏洞(CVE-2022-29548) |
| 998868 | cve - 2022 - 2142 | Advantech iView在5.7.04.6469之前-通过CommandServlet的二阶SQL注入漏洞(CVE-2022-2142) |
| 998869 | cve - 2022 - 2142 | Advantech iView 5.7.04.6469之前-通过NetworkServlet的二阶SQL注入漏洞(CVE-2022-2142) |
| 998870 | cve - 2022 - 0666 | Microweber 1.2.11之前版本- CRLF注入漏洞(CVE-2022-0666) |
2022年10月的签名更新
复制!
失败了!