База знаний по категориям
Набор сигнатур от 17.04.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Open Web Analytics 1.7.3, получившую идентификатор CVE:2022-24637.
Open Web Analytics (OWA) до версии 1.7.4 позволяла удаленному злоумышленнику, не прошедшему проверку подлинности, получать конфиденциальную пользовательскую информацию, которая может быть использована для получения прав администратора путем использования хэшей кэша.
Эксплуатация уязвимости в связи с тем, что файлы, сгенерированные с помощью '<?php (вместо предполагаемой последовательности "<?php), не обрабатываются интерпретатором PHP.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-21768
- Oday-ID-38370
- Oday-ID-38371
- CVE:2022-38108
- CVE:2019-7276
- CVE:2023-23752
- CVE:2022-24637
- Oday-ID-38377
- CVE:2022-40946
- Oday-ID-38356
- Oday-ID-38344
- Oday-ID-38342
- Oday-ID-38313
- CVE:2022-47529
- Oday-ID-38359
- EDB: 46475
- CVE-2019-9791
- CVE-2019-8506
- CVE-2019-8518
- EDB: 46651
- EDB: 46652
- EDB: 46653
- EDB: 46735
- CVE-2018-3245
- EDB: 46544
- CVE-2018-20735
- EDB: 46654
- CVE-2019-0227
- CVE-2019-11469
- EDB: 46748
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости