База знаний по категориям
Набор сигнатур от 02.10.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в FileMage Gateway, получившую идентификатор CVE: 2023-39026.
Уязвимость обхода каталогов в FileMage Gateway Windows Deployments v.1.10.8 и более ранних версий позволяет удаленному злоумышленнику получать конфиденциальную информацию с помощью обработанного запроса к компоненту /mgmt/.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB: 51725
- EDB: 51723
- CVE:2022-31470
- EDB: 51717
- EDB: 51715
- CVE:2023-4548
- CVE:2023- 4547
- EDB: 51712
- CVE:2022-25148
- CVE:2023- 39026
- EDB: 51704
- EDB: 51703
- EDB: 51702
- CVE:2023- 4407
- EDB: 51700
- CVE:2023- 4382
- EDB: 51697
- EDB: 51719
- EDB: 51224
- EDB: 51706
- CVE:2023- 32560
- EDB: 50167
- CVE-2020-35847
- CVE-2021-37425
- EDB: 50230
- CVE-2019-19609
- EDB: 50239
- EDB: 50302
- CVE-2021-40875
- EDB: 50381
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости