2022 年 10 月签名更新
针对在 2022-10-02 周发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本93适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1平台。
注意
启用帖子正文和响应正文签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(cve)见解
以下是签名规则,cve id及其描述的列表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 998871 | cve cve - 2022 - 41082 - 2022 - 41040 | WEB-MISC Microsoft Exchange Server - RCE漏洞(CVE-2022-41082, CVE-2022-41040) |
| 998872 | cve - 2022 - 37299 | WEB-MISC Shirne CMS 1.2.0 -路径遍历漏洞/static/ueditor/php/controller.php (CVE-2022-37299) |
| 998873 | cve - 2022 - 36923 | Zoho ManageEngine多产品多版本-认证绕过漏洞(CVE-2022-36923) |
| 998874 | cve - 2022 - 33891 | WEB-MISC Apache Spark UI多个版本-通过doAs参数远程代码执行漏洞(CVE-2022-33891) |
| 998875 | cve cve - 2022 - 3184 - 2022 - 3183 | WEB-MISC DataProbe iBoot-PDU 1.42.06162022之前-远程代码执行漏洞(CVE-2022-3184, CVE-2022-3183) |
| 998876 | cve - 2022 - 31814 | WEB-MISC pfSense pfBlockerNG before to 2.1.4_26 -远程代码执行漏洞(CVE-2022-31814) |
| 998877 | cve - 2022 - 31097 | WEB-MISC Apache Grafana -统一警报存储跨ss漏洞(CVE-2022-31097) |
| 998878 | cve - 2022 - 2903 | 3.6.13之前的wordpress NinjaForms Plugin - PHP对象注入漏洞(CVE-2022-2903) |
| 998879 | cve - 2022 - 2552 | 1.4.7.1之前的WEB-WORDPRESS复制器插件-未经验证的信息泄露漏洞(CVE-2022-2552) |
| 998880 | cve - 2022 - 23854 | WEB-MISC AVEVA InTouch Access Anywhere安全网关-通过SG URI路径遍历漏洞(CVE-2022-23854) |
| 998881 | cve - 2022 - 23854 | WEB-MISC AVEVA InTouch Access Anywhere安全网关- Blaze URI路径遍历漏洞(CVE-2022-23854) |
| 998882 | cve - 2022 - 23854 | WEB-MISC AVEVA InTouch AccessAnywhere安全网关-通过AccessAnywhere URI路径遍历漏洞(CVE-2022-23854) |
| 998883 | cve - 2017 - 9841 | WEB-MISC PHPUnit 4.8.28和5之前。x 5.6.3之前-通过eval-stdin.php存在远程代码执行漏洞(CVE-2017-9841) |
合并和更新的签名规则
一些多余的签名规则被删除,这些规则的cve id合并到更新的规则中。确保为每个已删除的规则启用相应的签名规则。
下表列出了合并和更新的签名规则id:
| 已删除的签名规则 | 更新的签名规则 | CVE ID |
|---|---|---|
| 1242 | 1243 | cve - 2000 - 0071 |
| 1245 | 1244 | cve - 2000 - 0071 |
| 1589 | 1221 | cve-2001-0224, nessus-10609 |
| 1648 | 832 | cve-1999-0509, nessus-10173,www.cert.org/advisories/ca - 1996 - 11. - html |
| 1700 | 821 | cve-1999-0951, nessus-10122 |
| 2598 | 2597 | cve - 2004 - 0600 |
| 999779 | 999721 | cve - 2019 - 14994 |
| 999861 | 999859 | cve - 2019 - 12099 |
| 999862 | 999857 | https://www.wordfence.com/blog/2019/05s-command-injection-vulnerability-patched-in-wp-database-backup-plugin/ |
| 999863 | 999858 | https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin/ |
2022 年 10 月签名更新
已复制!
失败!