2021年4月签名更新

2021年5月21日

由:

针对在2021年4月22日发现的漏洞，将生成新的签名规则。您可以下载并配置这些签名规则，以保护您的设备免受安全漏洞攻击。

签名的版本

签名版本64适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。

注意:

启用Post body和Response body签名规则可能会影响Citrix ADC CPU。

常见漏洞入口(CVE)洞察

下面列出了签名规则、CVE id及其描述信息。

签名的规则	CVE ID	描述
999275	cve - 2021 - 3378	WEB-MISC FortiLogger 4.4.2.2 -未经认证的任意文件上传漏洞(CVE-2021-3378)
999276	cve - 2021 - 28925	WEB-MISC Nagios Network Analyzer 2.4.3以前版本- SQL注入漏洞(CVE-2021-28925)
999277	cve - 2021 - 28924	WEB-MISC Nagios Network Analyzer 2.4.3以前版本- XSS漏洞(CVE-2021-28924)
999278	cve - 2021 - 27927	WEB-MISC Zabbix - CSRF漏洞更新(cve - 2021 - 27927)
999279	cve - 2021 - 26295	WEB-MISC Apache OFBiz 17.12.06 -未经认证的任意反序列化漏洞(CVE-2021-26295)
999280	cve - 2021 - 25770	WEB-MISC JetBrains YouTrack Prior to 2020.5.3123 -服务器端模板注入漏洞(CVE-2021-25770)
999281	cve - 2021 - 25283	WEB-MISC SaltStack Prior 3002.5 -远程代码执行漏洞(CVE-2021-25283)
999282	cve - 2021 - 25283	通过JSON对象的远程代码执行漏洞(CVE-2021-25283)
999283	cve - 2021 - 24218	WEB-WORDPRESS Facebook for WordPress Plugin Prior to 3.0.4 - Stored Cross-Site Scripting漏洞(CVE-2021-24218)
999284	cve - 2021 - 24217	- PHP对象注入漏洞(CVE-2021-24217)
999285	cve - 2021 - 24209	- WP - Cache -config.php远程代码执行漏洞(CVE-2021-24209)
999286	cve - 2021 - 24209	WEB-WORDPRESS WP超级缓存插件1.7.2以前版本-任意代码注入漏洞(CVE-2021-24209)
999287	cve - 2021 - 24165	3.4.34 - Open Redirect漏洞(CVE-2021-24165)
999288	cve - 2021 - 21975	WEB-MISC vRealize Operations Manager -未经认证的服务器端请求伪造漏洞(CVE-2021-21975)
999289	cve - 2020 - 35578	WEB-MISC Nagios XI Prior to 5.8.0 -远程代码执行漏洞(CVE-2020-35578)
999290	cve - 2020 - 2766	WEB-MISC Oracle WebLogic Server - Unauthenticated SSRF漏洞(CVE-2020-2766)
999291	cve - 2020 - 17523	WEB-MISC Apache Shiro Prior to 1.7.1 - Authentication Bypass漏洞(CVE-2020-17523)
999292	cve - 2020 - 17523	WEB-MISC Apache Shiro Prior to 1.7.1 -认证绕过漏洞(CVE-2020-17523)
999293	cve - 2020 - 15160	WEB-MISC PrestaShop Prior to 1.7.6.8 - SQL注入漏洞(CVE-2020-15160)

此内容的官方版本为英文。一些Citrix文档内容是为了方便而进行机器翻译的。思杰无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于将英文原文翻译成任何其他语言的任何翻译的准确性、可靠性、适用性或正确性，或您的思杰产品或服务符合任何机器翻译内容，本公司不作任何明示或暗示的保证。以及根据适用的最终用户许可协议或服务条款，或与思杰的任何其他协议提供的产品或服务符合任何文件的保证，不适用于已由机器翻译的文件。思杰不会对使用机器翻译内容可能产生的任何损害或问题负责。

2021年4月签名更新

2021年5月21日

由:

2021年5月21日

由:

2021年4月签名更新

签名的版本

常见漏洞入口(CVE)洞察

在这篇文章中