2021年12月的签名更新
针对2021-12-13周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
以下是更新的签名规则、CVE id及其描述列表。
注意:
下面的签名规则(999077、999078、999079、999080)同时针对cve (CVE-2021-44228和CVE-2021-45046)。
签名的规则 | CVE ID | 描述 |
---|---|---|
999077 | cve cve - 2021 - 44228 - 2021 - 45046 | WEB-MISC Apache Log4j -通过FORM的远程代码执行漏洞(CVE-2021-44228, CVE-2021-45046) |
999078 | cve cve - 2021 - 44228 - 2021 - 45046 | WEB-MISC Apache Log4j -通过BODY的远程代码执行漏洞(CVE-2021-44228, CVE-2021-45046) |
999079 | cve cve - 2021 - 44228 - 2021 - 45046 | WEB-MISC Apache Log4j -通过HEADER的远程代码执行漏洞(CVE-2021-44228, CVE-2021-45046) |
999080 | cve cve - 2021 - 44228 - 2021 - 45046 | WEB-MISC Apache Log4j -通过URL的远程代码执行漏洞(CVE-2021-44228, CVE-2021-45046) |
2021年12月的签名更新
复制!
失败了!