Mise à jour de la signature pour juin 2022
De nouvelles règles De signatures sont générées pour les vulnérabilités identifiées au cours De la semaine 07/06/2022。Vous pouvez télécharger et configururer ces règles de signature pour protéger votre appliance contre les攻击。
签名版本
版本签名87适用的辅助板形式NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1。
标记
L 'activation des règles de signature du corps Post et du corps de réponse peut affecter le procseur Citrix ADC。
Aperçu de常见漏洞表项(CVE)
Vous trouverez ci-dessous une liste des règles签名,标识CVE和描述。
Règle de签名 | ID CVE | 描述 |
---|---|---|
998964 | cve - 2022 - 30525 | WEB-MISC Zyxel防火墙多个版本- Vulnérabilité d 'injection de command de système d 'exploitation non authentifiée dans SetWanPortst (cve - 2020 -30525) |
998965 | cve - 2022 - 29108 | WEB-MISC Microsoft SharePoint - Vulnérabilité liée à la désérialisation de données non fiables (CVE-2022-29108) |
998966 | cve - 2022 - 26134 | WEB-MISC Atlassian Confluence Multiple Versions - Vulnérabilité d 'injection OGNL non authentifiée (CVE-2022-26134) |
998967 | cve - 2022 - 26019 | WEB-MISC pfSense CE < 2.6.0 - Vulnérabilité d 'exécution de code à distance via services_ntpd_gps.php et gpsport (cve - 2020 -26019) |
998968 | cve - 2022 - 26019 | WEB-MISC pfSense CE < 2.6.0 - Vulnérabilité d 'exécution de code à distance via services_ntpd.php et gpsport (cve - 2020 -26019) |
998969 | cve - 2022 - 24288 | WEB-MISC Apache气流jusqu ' à 2.2.3 -示例de vulnérabilité d 'exécution de code à distance DAG via my_param (CVE-2022-24288) |
998970 | cve - 2022 - 24288 | WEB-MISC Apache气流jusqu ' à 2.2.3 -示例de vulnérabilité d 'exécution de code à distance DAG via foo ou miff (CVE-2022-24288) |
998971 | cve - 2022 - 22978 | WEB-MISC Spring Security jusqu ' à 5.5.6 et 5.6.3 - Vulnérabilité de contnement de RegexRequestMatcher via un saut de ligne (CVE-2022-22978) |
998972 | cve - 2022 - 22978 | WEB-MISC Spring Security jusqu ' à 5.5.6 et 5.6.3 - Vulnérabilité de contnement de RegexRequestMatcher via回车返回(CVE-2022-22978) |
998973 | cve - 2022 - 22957 | WEB-MISC产品倍数VMware - Vulnérabilité d 'exécution de code à distance (CVE-2022-22957) |
998974 | cve - 2021 - 45232 | WEB-MISC Tableau de bording Apache APISIX antérieur à la version 2.10.1 - Vulnérabilité de contournement de l ' authentication via l ' ex(CVE-2021-45232) |
998975 | cve - 2021 - 45232 | WEB-MISC APISIX Tableau de borau Apache APISIX antérieur à la version 2.10.1 - Vulnérabilité de contnement de l ' authentication via l ' imports (CVE-2021-45232) |
998976 | cve - 2021 - 41739 | WEB-MISC Artica代理- Vulnérabilité d 'injection de command de système d 'exploitation via cyrus.events.php (CVE-2021-41739) |
998977 | cve - 2021 - 37927 | WEB-MISC ManageEngine AdManager Plus antérieur à 7111 - Vulnérabilité de contournement de l ' authentication (CVE-2021-37927) |
998978 | cve - 2021 - 36356 | WEB-MISC Kramer VIA VSM Server - Vulnérabilité d 'exécution de code à distance non authentifiée dans WriteBrowseFilePathAjax (CVE-2021-36356) |
998979 | cve - 2021 - 25094 | 插件WEB-WORDPRESS Tatsu Builder avant la version 3.3.12 - Vulnérabilité d 'exécution de code à distance (CVE-2021-25094) |
Mise à jour de la signature pour juin 2022
Copie !
Echec !