База знаний по категориям
Набор сигнатур от 15.04.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Atlassian Confluence SSTI, получившую идентификатор CVE: 2023-22527.
Уязвимость внедрения шаблона в более старых версиях Центра обработки данных и сервера Confluence позволяет злоумышленнику, не прошедшему проверку подлинности, добиться RCE на уязвимом экземпляре. Клиенты, использующие уязвимую версию, должны предпринять немедленные действия. Эта уязвимость не затрагивает большинство последних поддерживаемых версий Confluence Data Center и Server, поскольку в конечном итоге она была устранена в ходе регулярных обновлений версий. Однако Atlassian рекомендует заказчикам установить последнюю версию для защиты своих экземпляров от некритических уязвимостей, описанных в январском бюллетене Atlassian по безопасности.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- 0day-ID-39498
- 0day-ID-39491
- CVE: 2023-24955
- CVE: 2023-41892
- 0day-ID-39483
- 0day-ID-39485
- CVE: 2024-2054
- 0day-ID-39461
- CVE: 2023-26035
- CVE: 2024-24725
- CVE: 2023-22527
- 0day-ID-39470
- CVE:2023-46023
- CVE: 2023-46024
- CVE: 2005-0621
- CVE: 2005-0779
- CVE: 2005-1649
- CVE: 2005-0739
- CVE: 2005-0768
- CVE: 2005-0804
- EDB-ID: 25181
- CVE: 2005-0635
- CVE: 2005-0582
- CVE: 2005-0353
- CVE: 2005-0852
- CVE: 2005-0847
- CVE: 2005-0905
- CVE: 2005-0978
- CVE: 2005-1009
- CVE: 2005-0455
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости