2022年1月的签名更新
针对2022-01-20周中识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
Signature version 75适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999055 | cve - 2021 - 44224 | WEB-MISC Apache HTTP Server -畸形UDS漏洞(CVE-2021-44224) |
| 999056 | cve - 2021 - 43815 | WEB-MISC Apache Grafana - TestData DB数据源路径遍历漏洞(CVE-2021-43815) |
| 999057 | cve - 2021 - 43813 | WEB-MISC Apache Grafana - Markdown路径遍历漏洞(CVE-2021-43813) |
| 999058 | cve - 2021 - 43405 | WEB-MISC FusionPBX 4.5.30之前-通过fax_extension注入OS命令(CVE-2021-43405) |
| 999059 | cve - 2021 - 42392 | WEB-MISC H2控制台2.0.206之前-远程代码执行漏洞(CVE-2021-42392) |
| 999060 | cve - 2021 - 42362 | wordpress 5.3.3之前流行的帖子插件-任意文件上传漏洞(CVE-2021-42362) |
| 999061 | cve - 2021 - 42129 | WEB-MISC Ivanti雪崩6.3.3之前-通过txtUpass的OS命令注入漏洞(CVE-2021-42129) |
| 999062 | cve - 2021 - 42129 | WEB-MISC Ivanti雪崩6.3.3之前-通过txtUname操作系统命令注入漏洞(CVE-2021-42129) |
| 999063 | cve - 2021 - 42129 | WEB-MISC Ivanti雪崩6.3.3之前-通过txtUncPath的OS命令注入漏洞(CVE-2021-42129) |
| 999064 | cve - 2021 - 40345 | |
| 999065 | cve - 2021 - 37928 | Zoho ManageEngine ADManager Plus 7110之前-无限制文件上传漏洞(CVE-2021-37928) |
| 999066 | cve - 2021 - 25037 | 4.1.5.3之前的WEB-WORDPRESS All In One SEO插件-通过对象REST API和rest_route进行SQL注入的漏洞 |
| 999067 | cve - 2021 - 25037 | 4.1.5.3之前的WEB-WORDPRESS All In One SEO插件-通过对象REST API的SQL注入漏洞 |
| 999068 | cve - 2021 - 25036 | 4.1.5.3之前的WEB-WORDPRESS All In One SEO插件-通过REST API和rest_route的特权升级漏洞 |
| 999069 | cve - 2021 - 25036 | 4.1.5.3之前的WEB-WORDPRESS All In One SEO插件-通过REST API的特权升级漏洞 |
| 999070 | cve - 2021 - 21917 | WEB-MISC Advantech R-SeeNet 2.4.17之前- SQL注入漏洞(CVE-2021-21917) |
| 999071 | cve - 2021 - 20040 | SonicWall安全移动访问-任意文件写入漏洞(CVE-2021-20040) |
| 999072 | cve - 2021 - 20039 | WEB-MISC SonicWall安全移动访问-命令注入漏洞(CVE-2021-20039) |
2022年1月的签名更新
复制!
失败了!