База знаний по категориям
Набор сигнатур от 01.12.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в F5 BIG-IP, получившую идентификатор CVE-2023-46747.
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в F5 BIG-IP, получившую идентификатор CVE-2023-46747.
Нераскрытые запросы могут обходить проверку подлинности с помощью утилиты конфигурирования, позволяя злоумышленнику, имеющему сетевой доступ к системе BIG-IP через порт управления и/или собственные IP-адреса, выполнять произвольные системные команды.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-46604
- CVE: 2023-46747
- CVE: 2023-20198
- CVE: 2023-20273
- CVE: 2023-4911
- CVE: 2023-46517
- 0day-ID-39140
- 0day-ID-39141
- 0day-ID-39142
- CVE: 2022-29885
- 0day-ID-38430
- CVE: 2023-27167
- CVE: 2022-25630
- CVE: 2022-0020
- EDB-ID: 51150
- CVE: 2022-41413
- CVE: 2022-41413
- EDB-ID: 51221
- EDB-ID: 51222
- CVE: 2023-0214
- CVE: 2023-0493
- EDB-ID: 51313
- CVE: 2023-23399
- CVE: 2019-9193
- CVE: 2022-29885
- EDB-ID: 51333
- CVE: 2022-47986
- EDB-ID: 51432
- CVE: 2022-45639
- CVE: 2023-27524
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости