База знаний

База знаний по категориям

Набор сигнатур от 16.08.2021

16.08.2021 «Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock специалисты ООО «Конфидент» обратили внимание на уязвимость Apache Superset 1.1.0, получившую идентификатор CVE:2021-28125.

Apache Superset — это платформа, предназначенная для исследования и визуализации данных. Вышеуказанная уязвимость позволяет удаленному злоумышленнику перенаправлять жертву на произвольный URL-адрес. Уязвимость существует из-за неправильной очистки предоставленных пользователем данных на панели мониторинга. Удаленный злоумышленник может создать ссылку, ведущую на доверенный веб-сайт, однако при нажатии перенаправляет жертву на произвольный домен.

Успешное использование этой уязвимости может позволить злоумышленнику выполнить фишинговую атаку и потенциально завладеть конфиденциальной информацией.

«Конфидент» добавил в СОВ Dallas Lock соответствующую защитную сигнатуру с присвоенным ID 4742.

Также в текущем обновлении сигнатур СОВ Dallas Lock мы добавили сигнатуры, защищающие в том числе от следующих новых уязвимостей:

  • EDB-ID: 50130

  • EDB-ID: 50154

  • EDB-ID: 50153

  • EDB-ID: 50159

  • EDB-ID: 50156

  • CVE-2020-7995

  • EDB-ID: 50128

  • CVE-2021-22146

  • CVE-2021-22145

  • EDB-ID: 50072

  • CVE-2007-2339

  • CVE-2007-2338

  • CVE-2007-2249

  • CVE-2007-2212

  • CVE-2007-2273

  • CVE-2007-2324

  • CVE-2007-2424

  • CVE-2007-2431

  • EDB-ID: 3820

  • EDB-ID: 3834

  • CVE-2007-2493

  • CVE-2007-2628

  • CVE-2007-2537

  • CVE-2007-2539

  • CVE-2007-2541

  • CVE-2007-2556

  • CVE-2007-2597

  • CVE-2007-2622

  • CVE-2007-2647

  • CVE-2007-2715

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.