2021年10月签名更新
针对20121-10-09周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受易受安全攻击的影响。
签名的版本
签名版本69,适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(CVE)洞察力
以下是签名规则列表、CVE id及其说明。
签名的规则 | CVE ID | 描述 |
---|---|---|
999149 | cve - 2021 - 38312 | 4.2.12之前版本的WEB-WORDPRESS Gutenberg模板库和Redux框架插件- REST_ROUTE漏洞(CVE-2021-38312) |
999150 | cve - 2021 - 38312 | 4.2.12之前版本的WEB-WORDPRESS Gutenberg模板库和Redux框架插件- REST API漏洞(CVE-2021-38312) |
999151 | cve - 2021 - 34639 | 3.1.25之前版本的WEB-WORDPRESS下载管理器插件-双重扩展上传漏洞(CVE-2021-34639) |
999152 | cve - 2021 - 34621 | WEB-WORDPRESS ProfilePress插件3.1.3之前版本-通过wp_capabilities提升权限漏洞(CVE-2021-34621) |
999153 | cve - 2021 - 32682 | WEB-MISC elFinder 2.1.59之前版本-通过Rename命令遍历路径漏洞(CVE-2021-32682) |
999154 | cve - 2021 - 32682 | WEB-MISC elFinder 2.1.59之前版本-通过Abort命令进行路径遍历漏洞(CVE-2021-32682) |
999155 | cve - 2021 - 26086 | Atlassian Jira服务器和数据中心-基于WEB-INF的信息泄露漏洞(CVE-2021-26086) |
999156 | cve - 2021 - 26086 | WEB-MISC Atlassian Jira服务器和数据中心- META-INF信息泄露漏洞(CVE-2021-26086) |
999157 | cve - 2021 - 22005 | WEB-MISC VMWare vCenter -通过Data App上传文件漏洞(CVE-2021-22005) |
999158 | cve - 2021 - 22005 | WEB-MISC VMWare vCenter -通过遥测阶段日志上传文件漏洞(CVE-2021-22005) |
999159 | cve - 2021 - 22005 | WEB-MISC VMWare vCenter -通过遥测Prod日志上传文件漏洞(CVE-2021-22005) |
999160 | cve - 2021 - 20081 | WEB-MISC Zoho ManageEngine Service Desk 11.2.0.5之前版本-远程代码执行漏洞(CVE-2021-20081) |
999161 | cve - 2020 - 29453 | Atlassian Jira服务器和数据中心-基于WEB-INF的信息泄露漏洞(CVE-2020-29453) |
999162 | cve - 2020 - 29453 | WEB-MISC Atlassian Jira服务器和数据中心-基于META-INF的信息泄露漏洞(CVE-2020-29453) |
2021年10月签名更新
复制!
失败了!