База знаний по категориям
Набор сигнатур от 01.02.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Apache 2.4.55 mod_proxy HTTP, получившую идентификатор CVE: 2023-25690.
Некоторые конфигурации mod_proxy на HTTP-сервере Apache версий с 2.4.0 по 2.4.55 допускают атаку с контрабандой HTTP-запросов. Конфигурации изменяются, когда включен mod_proxy вместе с некоторой формой перезаписи или ProxyPassMatch, в которых неспецифический шаблон соответствует некоторой части данных целевого запроса (URL), предоставленных пользователем, и затем повторно вставляется в целевой запрос прокси-сервера с использованием замены переменной.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-22518
- CVE: 2023-45499
- CVE: 2023-38146
- 0day-ID-39212
- 0day-ID-39213
- 0day-ID-39217
- 0day-ID-39218
- 0day-ID-39227
- 0day-ID-39228
- 0day-ID-39229
- 0day-ID-39231
- 0day-ID-39196
- CVE:2020-26630
- CVE:2020-26625
- CVE: 2023-41892
- 0day-ID-39206
- 0day-ID-39207
- 0day-ID-39208
- CVE: 2023-25690
- 0day-ID-39215
- 0day-ID-39216
- 0day-ID-39219
- 0day-ID-39220
- 0day-ID-39221
- 0day-ID-39233
- 0day-ID-39234
- 0day-ID-39224
- CVE: 2003-0533
- CVE: 2003-0533
- CVE: 2004-2291
- CVE: 2004-0549
- CVE: 2004-1521
- CVE: 2004-0230
- CVE: 2004-0445
- CVE: 2004-0345
- CVE: 2003-0714
- CVE: 2003-0908
- CVE: 2003-0659
- CVE: 2004-2532
- CVE: 2004-0733
- CVE: 2004-1727
- CVE: 2004-0820
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости