2021年9月的签名更新
针对2021-09-11周发现的漏洞,生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
签名的规则 | CVE ID | 描述 |
---|---|---|
999163 | cve - 2021 - 37556 | WEB-MISC Centreon多个版本-通过End参数的SQL注入漏洞(CVE-2021-37556) |
999164 | cve - 2021 - 37556 | WEB-MISC Centreon多个版本-启动参数SQL注入漏洞(CVE-2021-37556) |
999165 | cve - 2021 - 37353 | |
999166 | cve - 2021 - 37353 | |
999167 | cve - 2021 - 34638 | 3.1.25之前的WEB-WORDPRESS下载管理器插件-目录遍历漏洞(CVE-2021-34638) |
999168 | cve - 2021 - 33766 | Microsoft Exchange Server -信息泄露漏洞(CVE-2021-33766) |
999169 | cve - 2021 - 32682 | 2.1.59之前的WEB-MISC elFinder -通过存档命令注入漏洞(CVE-2021-32682) |
999170 | cve - 2021 - 26084 | WEB-MISC合流服务器和数据中心-通过doenterpagvariables的OGNL注入漏洞(CVE-2021-26084) |
999171 | cve - 2021 - 26084 | WEB-MISC Confluence服务器和数据中心-通过createpage-entervariables注入OGNL漏洞(CVE-2021-26084) |
999172 | cve - 2021 - 23394 | 2.1.59之前的WEB-MISC elFinder -通过Phar Makefile远程代码执行漏洞(CVE-2021-23394) |
999173 | cve - 2021 - 23394 | 2.1.59之前的WEB-MISC elFinder -通过Phar重命名远程代码执行漏洞(CVE-2021-23394) |
999174 | cve - 2021 - 23394 | 2.1.59之前的WEB-MISC elFinder -通过Phar上传远程代码执行漏洞(CVE-2021-23394) |
999175 | cve - 2020 - 36289 | Atlassian Jira Server - QueryComponentRendererValue信息泄露漏洞(CVE-2020-36289) |
999176 | cve - 2020 - 16245 | Advantech iView在5.7.03.6112之前-通过findSummaryCfgDeviceListExport路径遍历漏洞(CVE-2020-16245) |
999177 | cve - 2020 - 16245 | Advantech iView在5.7.03.6112之前-通过findUpdateDeviceListExport路径遍历漏洞(CVE-2020-16245) |
999178 | cve - 2020 - 13774 | WEB-MISC Ivanti Endpoint Manager多个版本- RCE漏洞通过EditLaunchPadDialog。aspx (cve - 2020 - 13774) |
999179 | cve - 2020 - 1147 | Microsoft SharePoint Server -通过自定义页面远程代码执行漏洞(CVE-2020-1147) |
999180 | cve - 2020 - 1147 | WEB-MISC微软SharePoint服务器-远程代码执行漏洞通过quicklinksdialogform。aspx (cve - 2020 - 1147) |
999181 | cve - 2020 - 1147 | WEB-MISC微软SharePoint服务器-远程代码执行漏洞通过快速链接。aspx (cve - 2020 - 1147) |
999182 | cve - 2020 - 11110 | WEB-MISC Apache Grafana Up to 6.7.1 - XSS漏洞(CVE-2020-11110) |
999522 | cve - 2020 - 13379 | WEB-MISC Grafana 3.0.1至7.0.1 - CSRF绕过导致DOS漏洞(CVE-2020-13379) |
2021年9月的签名更新
复制!
失败了!