База знаний по категориям
Набор сигнатур от 15.10.2021
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Cmsimple 5.4, получившую идентификатор EDB-ID: 50356.
Cmsimple — это система управления контентом сайта (CMS). Уязвимость позволяет удаленному злоумышленнику выполнить XSS на целевую систему. (XSS — это внедрение вредоносного кода на страницу сайта. Когда вредоносный код выполняется в браузере жертвы, злоумышленник может полностью скомпрометировать пользователя).
Данная проблема возникает из-за недостаточной обработки входных данных при обработке HTTP-запросов.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4858.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50311
- EDB-ID: 50322
- EDB-ID: 50336
- EDB-ID: 50332
- EDB-ID: 50354
- EDB-ID: 50356
- EDB-ID: 50348
- EDB-ID: 50353
- EDB-ID: 50321
- EDB-ID: 50313
- EDB-ID: 50315
- CVE-2019-13358
- EDB-ID: 50319
- EDB-ID: 50308
- EDB-ID: 50310
- EDB-ID: 2035
- CVE-2006-7071
- CVE-2006-3727
- CVE-2006-3832
- CVE-2006-3851
- CVE-2006-7070
- CVE-2006-3904
- CVE-2006-4004
- CVE-2006-3996
- CVE-2006-3994
- EDB-ID: 2110
- EDB-ID: 2117
- CVE-2006-4042
- EDB-ID: 2152
- CVE-2006-4114
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости