База знаний по категориям
Набор сигнатур от 30.04.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Ray OS v2.6.3, получившую идентификатор CVE: 2023-6019.
В параметре URL-адреса Ray cpu_profile существовала командная ошибка, позволяющая злоумышленникам удаленно выполнять команды операционной системы в системе, в которой запущена ray dashboard, без аутентификации. Проблема исправлена в версии 2.8.1+
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- 0day-ID-39567
- 0day-ID-39568
- 0day-ID-39569
- CVE: 2024-4293
- 0day-ID-39508
- 0day-ID-39509
- 0day-ID-39511
- CVE: 2024-2044
- CVE: 2024-3400
- CVE: 2024-23759
- 0day-ID-39584
- CVE: 2023-48788
- CVE: 2023-50386
- CVE: 2023-46944
- CVE: 2005-0634
- CVE: 2005-0634
- CVE: 2005-0634
- CVE: 2005-1415
- EDB-ID: 25597
- CVE: 2005-1654
- CVE: 2005-1477
- CVE: 2005-1603
- CVE: 2005-1709
- CVE: 2005-1708
- EDB-ID: 25784
- CVE: 2005-1371
- CVE: 2005-0047
- CVE: 2005-1903
- CVE: 2005-1873
- CVE: 2005-1255
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости