2022 年 1 月的签名更新
针对2022-01-20周发现的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本75适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。
注意:
启用发布主体和响应主体签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(cve)见解
以下是签名规则,cve id及其描述的列表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999055 | cve - 2021 - 44224 | WEB-MISC Apache HTTP服务器,通过正向和反向代理的格式错误的UDS漏洞(cve - 2021 - 44224) |
| 999056 | cve - 2021 - 43815 | WEB-MISC Apache Grafana-testData DB数据源路径遍历漏洞(CVE-2021-43815) |
| 999057 | cve - 2021 - 43813 | WEB-MISC Apache Grafana-通过Markdown进行的路径遍历漏洞(CVE-2021-43813) |
| 999058 | cve - 2021 - 43405 | WEB-MISC FusionPBX 4.5.30之前-通过fax_extension注入操作系统命令(CVE-2021-43405) |
| 999059 | cve - 2021 - 42392 | 2.0.206之前的WEB-MISC H2控制台——远程代码执行漏洞(cve - 2021 - 42392) |
| 999060 | cve - 2021 - 42362 | 5.3.3之前的WEB-WORDPRESS热门帖子插件——任意文件上传漏洞(cve - 2021 - 42362) |
| 999061 | cve - 2021 - 42129 | WEB-MISC 6.3.3之前的Ivanti雪崩,通过txtuPass进行的操作系统命令注入漏洞(cve - 2021 - 42129) |
| 999062 | cve - 2021 - 42129 | WEB-MISC 6.3.3之前的Ivanti雪崩,通过txtunAME进行的操作系统命令注入漏洞(cve - 2021 - 42129) |
| 999063 | cve - 2021 - 42129 | WEB-MISC 6.3.3之前的Ivanti雪崩,通过txTuncPath进行的操作系统命令注入漏洞(cve - 2021 - 42129) |
| 999064 | cve - 2021 - 40345 | |
| 999065 | cve - 2021 - 37928 | WEB-MISC Zoho ManageEngine AdManager Plus 7110之前版本-不受限制的文件上传漏洞(CVE-2021-37928) |
| 999066 | cve - 2021 - 25037 | 4.1.5.3之前的WEB-WORDPRESS多合一SEO插件sql注入漏洞通过对象REST API和rest_route |
| 999067 | cve - 2021 - 25037 | 4.1.5.3之前的WEB-WORDPRESS多合一SEO插件,通过对象的SQL注入漏洞REST API |
| 999068 | cve - 2021 - 25036 | 4.1.5.3之前的WEB-WORDPRESS多合一SEO插件——通过REST API和rest_route进行的权限升级漏洞 |
| 999069 | cve - 2021 - 25036 | 4.1.5.3之前的WEB-WORDPRESS多合一SEO插件——通过REST API进行权限升级漏洞 |
| 999070 | cve - 2021 - 21917 | WEB-MISC研华r-seeNet 2.4.17之前的版本,通过奥德进行的SQL注入漏洞(cve - 2021 - 21917) |
| 999071 | cve - 2021 - 20040 | WEB-MISC SonicWall安全移动访问——任意文件写入漏洞(cve - 2021 - 20040) |
| 999072 | cve - 2021 - 20039 | WEB-MISC SonicWall安全移动访问-命令注入漏洞(CVE-2021-20039) |
2022 年 1 月的签名更新
在本文中
已复制!
失败!