База знаний по категориям
Набор сигнатур от 02.05.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Icinga Web 2.10, получившую идентификатор CVE:2022-24716.
Icinga Web 2 — это веб-интерфейс мониторинга с открытым исходным кодом, фреймворк и интерфейс командной строки.
Пользователи, не прошедшие проверку подлинности, могут допустить утечку содержимого файлов локальной системы, доступных пользователю веб-сервера, включая файлы конфигурации `icingaweb2` с учетными данными базы данных.
Эта проблема была решена в версиях 2.9.6 и 2.10 Icinga Web 2. Учетные данные базы данных должны быть изменены.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-22855
- Oday-ID-38480
- CVE: 2020-5330
- CVE: 2020-4510
- CVE: 2023-22629
- Oday-ID-38532
- CVE: 2023-27290
- CVE: 2023-0669
- CVE: 2022-24716
- CVE: 2023-1826
- Oday-ID-38577
- CVE: 2023-27100
- CVE: 2022-48177
- CVE: 2022-48178
- Oday-ID-38569
- EDB: 46837
- EDB: 46883
- CVE-2019-9792
- CVE-2019-9816
- EDB: 46968
- CVE-2019-11706
- CVE-2019-11705
- EDB: 47079
- EDB: 47085
- CVE-2019-8649
- CVE-2019-10685
- EDB: 46992
- CVE-2019-12276
- EDB: 47030
- EDB: 47155
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости