База знаний по категориям
Набор сигнатур от 01.02.2022
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость ConnectWise Control, получившую идентификатор CVE: 2019-16516.
ConnectWise Control — система для поддержки клиентов организации. Сервис позволяет быстро и эффективно обслуживать клиентов посредством удалённого управления и с возможностью работать нескольким специалистам над одним проектом в едином окне. Платформа предоставляет гибкое сетевое решение, которое можно настроить под индивидуальные нужды.
Проблема была обнаружена в элементе управления ConnectWise (ранее известном как ScreenConnect) 19.3.25270.7185. Существует уязвимость перечисления пользователей, позволяющая злоумышленнику, не прошедшему проверку подлинности, с уверенностью определить, существует ли учетная запись для данного имени пользователя, и далее совершать атаки.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5077.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2021-43326
- CVE-2009-0182
- EDB-ID: 50653
- EDB-ID: 50635
- CVE-2021-39312
- EDB-ID: 50623
- EDB-ID: 50622
- EDB-ID: 50621
- CVE-2021-24750
- EDB-ID: 50612
- CVE-2021-43857
- CVE-2019-16516
- EDB-ID: 4779
- EDB-ID: 4781
- CVE-2007-6552
- CVE-2007-6550
- CVE-2007-6544
- CVE-2007-6623
- EDB-ID: 4807
- CVE-2007-6651
- CVE-2008-0099
- CVE-2008-0129
- CVE-2008-0142
- CVE-2008-0133
- CVE-2008-0138
- CVE-2008-0139
- CVE-2008-1260
- EDB-ID: 4853
- CVE-2008-0157
- CVE-2008-0159
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости