База знаний

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость IOTransfer 4.0, получившую идентификатор CVE: 2022-24562.

В IObit IOTransfer 4.3.1.1561 злоумышленник, не прошедший проверку подлинности, может отправлять запросы GET и POST в Airserv и получать произвольный доступ на чтение/запись ко всей файловой системе (с правами администратора) на конечной точке жертвы, что может привести к краже данных и удаленному выполнению кода.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• EDB-ID: 50994
• EDB-ID: 50995
• EDB-ID: 50997
• CVE-2022-36446
• CVE-2022- 29593
• EDB-ID: 50980
• CVE-2022-31854
• CVE-2022-24562
• CVE-2021-36711
• CVE-2022-29548
• CVE-2022-35411
• CVE-2021-23017
• EDB-ID: 50972
• EDB-ID: 50971
• CVE-2015-3224
• CVE-2015-1158
• CVE-2015-3090
• CVE-2015-3105
• CVE-2015-3113
• CVE-2015-3119
• EDB-ID: 37561
• EDB-ID: 35732
• EDB-ID: 36030
• CVE-2015-1497
• CVE-2015-2797
• EDB-ID: 36652
• CVE-2013-0230
• CVE-2015-3456
• CVE-2014-8636
• CVE-2015-2994

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке: