База знаний по категориям
Набор сигнатур от 15.11.2021
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в phpMyAdmin 4.8.1, получившую идентификатор CVE: 2018-12613.
В phpMyAdmin была обнаружена проблема, при которой злоумышленник может включать (просматривать и потенциально выполнять) файлы на сервере. Уязвимость связана с частью кода, в которой страницы перенаправляются и загружаются в phpMyAdmin, а также с неправильным тестированием страниц, внесенных в белый список.
Злоумышленник должен быть аутентифицирован, за исключением случая "$cfg['AllowArbitraryServer'] = true" (где злоумышленник может указать любой хост, которым он уже управляет, и выполнить произвольный код на phpMyAdmin) и случая "$cfg['ServerDefault'] = 0" (который обходит требование входа в систему и запускает уязвимый код без какой-либо аутентификации).
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4919.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в phpMyAdmin 4.8.1, получившую идентификатор CVE: 2018-12613.
В phpMyAdmin была обнаружена проблема, при которой злоумышленник может включать (просматривать и потенциально выполнять) файлы на сервере. Уязвимость связана с частью кода, в которой страницы перенаправляются и загружаются в phpMyAdmin, а также с неправильным тестированием страниц, внесенных в белый список.
Злоумышленник должен быть аутентифицирован, за исключением случая "$cfg['AllowArbitraryServer'] = true" (где злоумышленник может указать любой хост, которым он уже управляет, и выполнить произвольный код на phpMyAdmin) и случая "$cfg['ServerDefault'] = 0" (который обходит требование входа в систему и запускает уязвимый код без какой-либо аутентификации).
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4919.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50373
- CVE-2021-41318
- EDB-ID: 50434
- EDB-ID: 50433
- EDB-ID: 50444
- EDB-ID: 50456
- CVE-2018-12613
- EDB-ID: 50439
- EDB-ID: 50440
- EDB-ID: 50432
- EDB-ID: 50429
- CVE-2020-11738
- CVE-2006-4420
- CVE-2006-4418
- CVE-2006-7068
- CVE-2006-4536
- EDB-ID: 2261
- CVE-2006-4426
- EDB-ID: 2268
- CVE-2006-4458
- EDB-ID: 28447
- CVE-2006-4604
- CVE-2006-4749
- CVE-2006-4631
- CVE-2006-4531
- CVE-2006-4596
- CVE-2006-4601
- CVE-2006-4602
- EDB-ID: 2291
- CVE-2006-4631
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости