База знаний по категориям
Набор сигнатур от 15.07.2022
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Pandora FMS 7.0NG.742 Remote Code Execution, получившую идентификатор CVE: 2020-5844.
Pandora FMS — это программное обеспечение для мониторинга компьютерных сетей. Pandora FMS позволяет визуально контролировать состояние и производительность нескольких параметров из различных операционных систем, серверов, приложений и аппаратных систем, таких как брандмауэры, прокси-серверы, базы данных, веб-серверы или маршрутизаторы.
index.php?sec=godmode/extensions&sec2=extensions/files_repo в Pandora FMS версии 7.0 NG позволяет администраторам, прошедшим проверку подлинности, загружать вредоносные PHP-скрипты и выполнять их с помощью base64-декодирования местоположения файла. Это влияет на v7.0NG.742_FIX_PERL2020.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5400.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50971
- CVE-2022-29548
- EDB-ID: 50969
- CVE-2022-0618
- CVE-2022- 5844
- CVE-2022-23642
- CVE-2022-1096
- CVE-2022-30075
- CVE-2022-32985
- CVE-2022-30982
- CVE-2014-1359
- CVE: N/A (DL ID 5407)
- СVE: N/A (DL ID 5408)
- CVE-2015-3292
- CVE-2014-3914
- EDB-ID: 33816
- EDB-ID: 33601
- EDB-ID: 33689
- EDB-ID: 33600
- CVE-2009-3733
- CVE-2009-3867
- CVE-2014-1649
- CVE:2010-0359
- EDB-ID: 33532
- CVE:2013-4074
- EDB-ID: 33251
- CVE:2014-3120
- EDB-ID: 33472
- CVE:2010-0313
- CVE:2010-0371
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости