2021年12月的签名更新
针对2021-12-11周发现的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容以下软件版本的ADC (Citrix Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1。
Citrix ADC版本12.0已达到寿命结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
Common Vulnerability Entry (CVE)洞察
以下是签名规则、CVE id及其描述的列表。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999077 | cve - 2021 - 44228 | WEB-MISC Apache Log4j - FORM远程代码执行漏洞(CVE-2021-44228) |
| 999078 | cve - 2021 - 44228 | WEB-MISC Apache Log4j -远程代码执行漏洞(CVE-2021-44228) |
| 999079 | cve - 2021 - 44228 | WEB-MISC Apache Log4j -远程代码执行漏洞(CVE-2021-44228) |
| 999080 | cve - 2021 - 44228 | WEB-MISC Apache Log4j - URL远程代码执行漏洞(CVE-2021-44228) |
| 999081 | cve - 2021 - 42847 | WEB-MISC Zoho ManageEngine ADAudit Plus 7006以前版本-未经认证的任意文件写入漏洞(CVE-2021-42847) |
| 999082 | cve - 2021 - 42321 | WEB-MISC Microsoft Exchange Server -远程代码执行漏洞(CVE-2021-42321) |
| 999083 | cve - 2021 - 42258 | Web - misc BQE BillQuick Web Suite 2021-未经认证的SQL注入漏洞(CVE-2021-42258) |
| 999084 | cve - 2021 - 42258 | Web - misc BQE BillQuick Web Suite 2020 -未经认证的SQL注入漏洞(CVE-2021-42258) |
| 999085 | cve - 2021 - 42258 | Web - misc BQE BillQuick Web Suite 2019 -未经认证的SQL注入漏洞(CVE-2021-42258) |
| 999086 | cve - 2021 - 42258 | Web - misc BQE BillQuick Web Suite 2018 -未经认证的SQL注入漏洞(CVE-2021-42258) |
| 999087 | cve - 2021 - 42237 | WEB-MISC Sitecore远程代码执行漏洞(CVE-2021-42237) |
| 999088 | cve - 2021 - 41950 | WEB-MISC ResourceSpace 9.6 rev 18277之前-未经认证的路径遍历漏洞变体(CVE-2021-41950) |
| 999089 | cve - 2021 - 41950 | WEB-MISC ResourceSpace 9.6 rev 18277之前-未经认证的路径遍历漏洞(CVE-2021-41950) |
| 999090 | cve - 2021 - 41349 | WEB-MISC Microsoft Exchange Server -跨站脚本漏洞(CVE-2021-41349) |
| 999091 | cve - 2021 - 35217 | 2020.2.6 HF1 -反序列化漏洞Via WSAsyncExecuteTasksaspx (cve - 2021 - 35217) |
| 999092 | cve - 2021 - 34416 | WEB-MISC Zoom Meeting Connector 4.6.360.20210325 -远程代码执行漏洞(CVE-2021-34416) |
| 999093 | cve - 2021 - 22941 | 5.11.20之前的WEB-MISC Citrix ShareFile Storage错误访问控制漏洞(CVE-2021-22941) |
| 999094 | cve - 2020 - 35136 | WEB-MISC Dolibarr 12.0.4之前-通过zipfilename_template和bz的远程代码执行漏洞(CVE-2020-35136) |
| 999095 | cve - 2020 - 35136 | WEB-MISC Dolibarr 12.0.4之前版本-通过zipfilename_template和gz远程代码执行漏洞(CVE-2020-35136) |
| 999096 | cve cve - 2020 - 2950 - 2021 - 2456 | WEB-MISC Oracle BI发布者-任意文件上传漏洞(CVE-2020-2950, CVE-2021-2456) |
| 999097 | cve cve - 2020 - 2950 - 2021 - 2456 | WEB-MISC Oracle BI发布程序-远程代码执行漏洞(CVE-2020-2950, CVE-2021-2456) |
2021年12月的签名更新
复制!
失败了!