База знаний по категориям
Набор сигнатур от 01.07.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Sourcegraph Gitserver 3.36.3, получившую идентификатор CVE: 2022-23642.
Sourcegraph — это механизм поиска и навигации по коду. Sourcegraph до версии 3.37 уязвим для удаленного выполнения кода в службе `gitserver`. Служба действует как прокси-сервер git exec и не может должным образом ограничить вызов `git config`. Это позволяет злоумышленнику установить параметр git `core.sshCommand`, который настраивает git на использование указанной команды вместо ssh, когда им нужно подключиться к удаленной системе.
Использование этой уязвимости зависит от того, как развернут Sourcegraph. Злоумышленник, способный отправлять HTTP-запросы к внутренним службам, таким как gitserver, может использовать его.
Эта проблема исправлена в Sourcegraph версии 3.37. В качестве обходного пути убедитесь, что запросы к gitserver должным образом защищены.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5371.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2022-30286
- CVE-2021-24040
- EDB-ID: 49495
- CVE-2022-1388
- CVE-2021-37589
- CVE-2022-23642
- CVE-2022-31325
- EDB-ID: 50963
- CVE-2020-5844
- CVE-2022-26134
- EDB-ID: 50928
- EDB-ID: 33192
- CVE-2009-3867
- CVE-2014-1649
- EDB-ID: 33600
- EDB-ID: 33689
- CVE-2015-3292
- CVE-2015-3292
- EDB-ID: 33877
- EDB-ID: 33878
- CVE-2014-4511
- EDB-ID: 33251
- EDB-ID: 33472
- CVE:2010-0313
- CVE:2010-0071
- CVE:2010-0359
- EDB-ID: 33532
- EDB-ID: 33607
- EDB-ID: 33876
- CVE:2014-3120
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости