База знаний по категориям
Набор сигнатур от 16.12.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Microsoft Exchange, получившую идентификатор CVE: 2022-41082.
Злоумышленник, использующий данную уязвимость, может использовать учетные записи сервера для произвольного или удаленного выполнения кода. Как и пользователь, прошедший проверку подлинности, злоумышленник может попытаться запустить вредоносный код в контексте учетной записи сервера с помощью сетевого вызова.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- MVID-2022-0656
- CVE-2022-41082
- CVE: N/A
- CVE: N/A
- CVE-2022-40797
- CVE: N/A
- CVE: N/A
- 0day-ID-38085
- CVE-2022-3365
- 0day-ID-37995
- CVE-2022-3218
- CVE-2022-3229
- 0day-ID-38043
- 0day-ID-37670
- CVE-2017-12611
- EDB-42793
- CVE-2017-6020
- EDB-42965
- CVE-2017-7061
- CVE-2017-14496
- CVE-2017-14495
- CVE-2017-14494
- CVE-2017-14493
- CVE-2017-14492
- CVE-2017-14491
- CVE-2017-7117
- CVE-2017-15014
- CVE-2017-15013
- CVE-2017-15012
- CVE-2017-15276
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости