База знаний по категориям
Набор сигнатур от 15.08.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость IOTransfer 4.0, получившую идентификатор CVE: 2022-24562.
В IObit IOTransfer 4.3.1.1561 злоумышленник, не прошедший проверку подлинности, может отправлять запросы GET и POST в Airserv и получать произвольный доступ на чтение/запись ко всей файловой системе (с правами администратора) на конечной точке жертвы, что может привести к краже данных и удаленному выполнению кода.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50994
- EDB-ID: 50995
- EDB-ID: 50997
- CVE-2022-36446
- CVE-2022- 29593
- EDB-ID: 50980
- CVE-2022-31854
- CVE-2022-24562
- CVE-2021-36711
- CVE-2022-29548
- CVE-2022-35411
- CVE-2021-23017
- EDB-ID: 50972
- EDB-ID: 50971
- CVE-2015-3224
- CVE-2015-1158
- CVE-2015-3090
- CVE-2015-3105
- CVE-2015-3113
- CVE-2015-3119
- EDB-ID: 37561
- EDB-ID: 35732
- EDB-ID: 36030
- CVE-2015-1497
- CVE-2015-2797
- EDB-ID: 36652
- CVE-2013-0230
- CVE-2015-3456
- CVE-2014-8636
- CVE-2015-2994
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости