2021年11月的签名更新
针对2021-11-18周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999098 | cve - 2021 - 41765 | WEB-MISC ResourceSpace 9.5及rev 18274之前版本- SQL注入漏洞(CVE-2021-41765) |
| 999099 | cve - 2021 - 41288 | Zoho ManageEngine OpManager pre - Build 125467 - SQL注入漏洞(CVE-2021-41288) |
| 999100 | cve - 2021 - 40493 | Zoho ManageEngine OpManager Build 125437 -基于deviceName的SQL注入漏洞(CVE-2021-40493) |
| 999101 | cve - 2021 - 40493 | Zoho ManageEngine OpManager pre - Build 125437 - SQL注入漏洞(CVE-2021-40493) |
| 999102 | cve - 2021 - 40438 | WEB-MISC Apache HTTP Server - mod_proxy Request Forward漏洞(CVE-2021-40438) |
| 999103 | cve - 2021 - 39341 | wordpress OptinMonster插件升级至2.6.4 - REST_ROUTE权限绕过漏洞(CVE-2021-39341) |
| 999104 | cve - 2021 - 39341 | wordpress OptinMonster插件升级至2.6.4 - REST API权限绕过漏洞(CVE-2021-39341) |
| 999105 | cve - 2021 - 37344 | |
| 999106 | cve - 2021 - 35218 | WEB-MISC SolarWinds Orion 2020.2.6之前-通过图表的反序列化漏洞。ashx (cve - 2021 - 35218) |
| 999107 | cve - 2021 - 35215 | 2020.2.6之前的WEB-MISC SolarWinds Orion平台-报告远程代码执行漏洞(CVE-2021-35215) |
| 999108 | cve - 2021 - 35215 | WEB-MISC 2020.2.6之前的SolarWinds Orion平台-通过警报的远程代码执行漏洞(CVE-2021-35215) |
| 999109 | cve - 2021 - 24889 | 3.6.4之前的WEB-WORDPRESS忍者表单插件- SQL注入漏洞(CVE-2021-24889) |
| 999110 | cve - 2021 - 24381 | 3.5.8.2之前的WEB-WORDPRESS忍者表单插件-自定义类名存储跨站脚本漏洞(CVE-2021-24381) |
| 999111 | cve - 2021 - 2401 | WEB-MISC Oracle BI Publisher - DOMParser XXE漏洞Via mobile X ReportTemplateService (CVE-2021-2401) |
| 999112 | cve - 2021 - 2401 | WEB-MISC Oracle BI Publisher - DOMParser XXE漏洞通过移动报告模板服务(CVE-2021-2401) |
| 999113 | cve - 2021 - 2401 | WEB-MISC Oracle BI Publisher - DOMParser XXE漏洞Via xmlpservice X ReportTemplateService (CVE-2021-2401) |
| 999114 | cve - 2021 - 2401 | WEB-MISC Oracle BI Publisher - DOMParser XXE漏洞Via xmlpservice ReportTemplateService (CVE-2021-2401) |
| 999115 | cve - 2021 - 2392 | WEB-MISC Oracle BI Publisher -任意文件上传漏洞(CVE-2021-2392) |
| 999116 | cve - 2021 - 2244 | Oracle Hyperion-Essbase分析提供商服务-基于Essbase的远程代码执行漏洞(CVE-2021-2244) |
| 999117 | cve - 2021 - 2244 | Oracle Hyperion-Essbase分析提供商服务-通过admin的远程代码执行漏洞(CVE-2021-2244) |
| 999118 | cve - 2021 - 2244 | Oracle hyperon - essbase分析提供商服务-基于JAPI的远程代码执行漏洞(CVE-2021-2244) |
| 999119 | cve - 2021 - 22205 | GitLab CE/EE -通过恶意制作的JPEG/TIFF文件远程代码执行漏洞(CVE-2021-22205) |
| 999120 | cve - 2021 - 22017 | VMWare vCenter -通过rhhtproxy的路径遍历漏洞(CVE-2021-22017) |
| 999121 | cve - 2021 - 20837 | 通过mt.handler_to_coderef远程代码执行(CVE-2021-20837) |
| 999122 | cve - 2021 - 20131 | Zoho ManageEngine ADManager Build 7115之前版本-通过文件上传远程代码执行漏洞(CVE-2021-20131) |
| 999123 | cve - 2021 - 20130 | Zoho ManageEngine ADManager Build 7115之前版本-通过文件上传远程代码执行漏洞(CVE-2021-20130) |
| 999124 | cve - 2021 - 20034 | WEB-MISC SonicWall安全移动访问-路径穿越漏洞(CVE-2021-20034) |
| 999125 | WEB-WORDPRESS BuddyPress插件9.1.1之前-信息泄露漏洞通过注册REST API和rest_route | |
| 999126 | WEB-WORDPRESS BuddyPress插件9.1.1之前-信息泄露漏洞通过注册REST API |
2021年11月的签名更新
复制!
失败了!