База знаний по категориям
Набор сигнатур от 15.10.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость системы управления контентом (CMS) Aero/AeroCMS.
AeroCMS позиционируется как простая и легкая в использовании CMS, предназначенная для создания быстрых и мощных веб-приложений. Основной технологический стек данной CMS состоит из: PHP 5.6 — PHP 7.4, Apache2, JavaScript, mysql, css HTML. Поддерживаемая уязвимая версия: v 0.0.1.
Реализация данной уязвимости происходит через SQL-инъекцию (SQLi) в базу данных MySQL версий 5.0 и выше, а в качестве уязвимого параметра выступает `author` из программного обеспечения AeroCMS. Также, используя методы query sleep и union query для SELECT запроса выборки из базы данных, злоумышленник может похитить, скомпрометировать или исказить выводимые пользователю данные.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-51022
- EDB-51010
- CVE-2022-36267
- CVE-2022-35513
- CVE-2016-0998
- MVID-2022-0640
- CVE-2022-3229
- MVID-2022-0640
- CVE-2021-26828
- CVE-2017-8461
- CVE-2020-1313
- CVE-2020-5741
- CVE-2020-0796
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости