База знаний по категориям
Набор сигнатур от 16.08.2021
16.08.2021 «Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock специалисты ООО «Конфидент» обратили внимание на уязвимость Apache Superset 1.1.0, получившую идентификатор CVE:2021-28125.
Apache Superset — это платформа, предназначенная для исследования и визуализации данных. Вышеуказанная уязвимость позволяет удаленному злоумышленнику перенаправлять жертву на произвольный URL-адрес. Уязвимость существует из-за неправильной очистки предоставленных пользователем данных на панели мониторинга. Удаленный злоумышленник может создать ссылку, ведущую на доверенный веб-сайт, однако при нажатии перенаправляет жертву на произвольный домен.
Успешное использование этой уязвимости может позволить злоумышленнику выполнить фишинговую атаку и потенциально завладеть конфиденциальной информацией.
«Конфидент» добавил в СОВ Dallas Lock соответствующую защитную сигнатуру с присвоенным ID 4742.
Также в текущем обновлении сигнатур СОВ Dallas Lock мы добавили сигнатуры, защищающие в том числе от следующих новых уязвимостей:
-
EDB-ID: 50130
-
EDB-ID: 50154
-
EDB-ID: 50153
-
EDB-ID: 50159
-
EDB-ID: 50156
-
CVE-2020-7995
-
EDB-ID: 50128
-
CVE-2021-22146
-
CVE-2021-22145
-
EDB-ID: 50072
-
CVE-2007-2339
-
CVE-2007-2338
-
CVE-2007-2249
-
CVE-2007-2212
-
CVE-2007-2273
-
CVE-2007-2324
-
CVE-2007-2424
-
CVE-2007-2431
-
EDB-ID: 3820
-
EDB-ID: 3834
-
CVE-2007-2493
-
CVE-2007-2628
-
CVE-2007-2537
-
CVE-2007-2539
-
CVE-2007-2541
-
CVE-2007-2556
-
CVE-2007-2597
-
CVE-2007-2622
-
CVE-2007-2647
-
CVE-2007-2715
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости