База знаний по категориям
Набор сигнатур от 01.04.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Spring Cloud Gateway 3.1.0, получившую идентификатор CVE: 2022-22947.
Spring Cloud Gateway — это отдельное Spring Boot-приложение, через которое проходят все запросы, реализация шаблона Reverse Proxy. То есть микросервисы не знают друг о друге, а обращаются к прокси. Внешнему пользователю тоже известен только прокси. Прокси, в свою очередь, анализирует запрос, перенаправляет его к нужному микросервису и возвращает ответ обратно.
Приложение уязвимо для атаки инъекции кода, когда конечная точка привода шлюза включена, открыта и незащищена. Удаленный злоумышленник может сделать злонамеренно созданный запрос, который может позволить произвольное удаленное выполнение на удаленном хосте. В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5193.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50811
- CVE-2022-25090
- EDB-ID: 50796
- CVE-2022-25089
- EDB-ID: 50816
- EDB-ID: 50801
- EDB-ID: 50802
- CVE-2022-22947
- EDB-ID: 50803
- CVE-2022-24124
- CVE-2008-0835
- CVE-2008-0811
- CVE-2008-5578
- CVE-2008-0911
- CVE-2008-0857
- CVE-2008-1484
- CVE-2008-1042
- CVE-2008-1038
- CVE-2008-1061
- CVE-2008-5582
- CVE-2008-1121
- CVE-2008-1119
- CVE-2008-1219
- CVE-2008-7124
- CVE-2008-7124
- CVE-2008-1295
- CVE-2008-1513
- CVE-2008-1516
- CVE-2008-1398
- CVE-2008-1408
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости