База знаний по категориям
Набор сигнатур от 01.09.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Webmin 1.996, получившую идентификатор CVE: 2022-36446.
Webmin — программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев позволяя обойтись без использования командной строки и запоминания системных команд и их параметров.
Используя любой браузер, администратор сервера может создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов.
Webmin использует диспетчер пакетов операционной системы (apt, yum и т. д.) для выполнения обновления и установки пакетов. Из-за отсутствия очистки входных данных можно ввести произвольную команду, которая будет объединена с вызовом менеджера пакетов.
Для этого эксплойта требуется аутентификация, и учетная запись должна иметь доступ к модулю обновления пакетов программного обеспечения.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2022-31101
- EDB-ID: 50994
- EDB-ID: 50995
- EDB-ID: 50997
- CVE-2022-36446
- CVE-2004-2466
- CVE-2022-22049
- CVE-2022-22026
- CVE-2022-36267
- CVE: N/A
- CVE-2022-28219
- CVE-2022-31660
- CVE-2022-35405
- EDB-ID: 36840
- EDB-ID: 36881
- CVE-2015-3456
- CVE-2015-5477
- CVE-2015-1265
- CVE-2013-0230
- EDB-ID: 37198
- CVE-2015-3224
- CVE-2015-1158
- CVE-2015-3090
- CVE-2015-3105
- CVE-2015-5119
- CVE-2015-7709
- EDB-ID: 37598
- CVE-2015-4495
- EDB-ID: 36575
- EDB-ID: 37757
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости