2022年3月的签名更新
针对2022-03-29周发现的漏洞,生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
Signature version 78适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999006 | WEB-MISC Zabbix多个版本-通过items.php远程代码执行漏洞 | |
| 999007 | cve - 2022 - 24266 | WEB-MISC Cuppa CMS v1.0 - order_orientation SQL注入漏洞(CVE-2022-24266) |
| 999008 | cve - 2022 - 24266 | WEB-MISC Cuppa CMS v1.0 -基于order_by的SQL注入漏洞(CVE-2022-24266) |
| 999009 | cve - 2022 - 22005 | Microsoft SharePoint -基于RCE的不可信数据反序列化漏洞(CVE-2022-22005) |
| 999010 | cve - 2022 - 21705 | WEB-MISC十月cms版本474之前和版本1.1.10 -远程代码执行漏洞(CVE-2022-21705) |
| 999011 | cve - 2022 - 0557 | Microweber 1.2.11之前版本-远程代码执行漏洞(CVE-2022-0557) |
| 999012 | cve - 2022 - 0513 | WP统计插件13.1.5之前-盲SQL注入漏洞(CVE-2022-0513) |
| 999013 | cve - 2022 - 0332 | WEB-MISC Moodle 3.11.0 - 3.11.4 - H5P Activity SQL注入漏洞(CVE-2022-0332) |
| 999014 | cve - 2021 - 46088 | Zabbix多个版本-远程代码执行漏洞(CVE-2021-46088) |
| 999015 | cve - 2021 - 43789 | WEB-MISC PrestaShop 1.7.8.2之前-通过sortOrder的SQL注入漏洞(CVE-2021-43789) |
| 999016 | cve - 2021 - 43789 | WEB-MISC PrestaShop 1.7.8.2之前-基于orderBy的SQL注入漏洞(CVE-2021-43789) |
| 999017 | cve - 2021 - 43408 | 1.1.9之前的WEB-WORDPRESS重复帖子插件- SQL注入漏洞(CVE-2021-43408) |
| 999018 | cve - 2021 - 43319 | Zoho ManageEngine NCM Prior to 125488 -操作系统命令注入漏洞(CVE-2021-43319) |
| 999019 | cve - 2021 - 41282 | WEB-MISC pfSense 2.5.2 -远程代码执行漏洞(CVE-2021-41282) |
| 999020 | cve cve - 2021 - 39115 - 2021 - 43947 | Atlassian Jira服务器和数据中心-服务器端模板注入漏洞(CVE-2021-39115, CVE-2021-43947) |
| 999021 | cve - 2021 - 38452 | WEB-MISC Moxa MXview网络管理3.2.2之前-路径遍历漏洞(CVE-2021-38452) |
| 999022 | cve - 2021 - 37918 | Zoho ManageEngine ADManager Plus preto 7111 -通过domainName的路径遍历漏洞(CVE-2021-37918) |
| 999023 | cve - 2021 - 37918 | Zoho ManageEngine ADManager Plus在7111之前-通过bm_operationId路径遍历漏洞(CVE-2021-37918) |
| 999024 | cve - 2021 - 37918 | Zoho ManageEngine ADManager Plus 7111之前漏洞- RCE通过任意文件上传漏洞(CVE-2021-37918) |
| 999025 | cve - 2021 - 32649 | WEB-MISC OctoberCMS在Build 473和v1.1.6之前-通过Twig远程代码执行漏洞(CVE-2021-32649) |
| 999026 | cve - 2021 - 32648 | WEB-MISC OctoberCMS Build 472之前版本和v1.1.5 -密码重置漏洞(CVE-2021-32648) |
| 999027 | cve cve - 2021 - 32099 - 2020 - 26518 | WEB-MISC Artica Pandora pre to 743 -基于chart_generator的SQL注入漏洞(CVE-2021-32099, CVE-2020-26518) |
| 999028 | cve - 2021 - 32098 | WEB-MISC Artica Pandora 743之前- Phar反序列化漏洞通过progressbubble (CVE-2021-32098) |
| 999029 | cve - 2021 - 32098 | WEB-MISC Artica Pandora在743之前- Phar反序列化漏洞通过progressbar (CVE-2021-32098) |
| 999030 | cve - 2021 - 30149 | WEB-MISC composer 10.0.36 -远程代码执行漏洞(CVE-2021-30149) |
| 999031 | cve - 2021 - 25114 | 2.6.7之前的WEB-WORDPRESS付费会员Pro插件-通过rest_route和count_code的SQLi漏洞(CVE-2021-25114) |
| 999032 | cve - 2021 - 25114 | 2.6.7之前的WEB-WORDPRESS付费会员Pro插件-通过wp-json和折扣代码的SQLi漏洞(CVE-2021-25114) |
| 999033 | cve - 2021 - 21984 | VMware vRealize Business for Cloud 7。x 7.6.0之前版本-远程代码执行漏洞(CVE-2021-21984) |
2022年3月的签名更新
复制!
失败了!