База знаний по категориям
Набор сигнатур от 01.03.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в KiTTY 0.76.1.13, получившую идентификатор CVE: 2024-23749.
KiTTY версий 0.76.1.13 и более ранних уязвима для внедрения команд через переменную filename, возникает из-за недостаточной очистки и проверки входных данных, невозможности экранирования специальных символов и небезопасных системных вызовов.
Это позволяет злоумышленнику добавлять входные данные внутри переменной filename, что приводит к выполнению произвольного кода.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-23749
- 0day-ID-39303
- CVE: 2023-42222
- CVE: 2023-38965
- CVE: 2023-31492
- 0day-ID-39328
- 0day-ID-39326
- 0day-ID-39319
- 0day-ID-39317
- 0day-ID-39316
- CVE: 2023-49084
- CVE: 2023-35759
- 0day-ID-39306
- 0day-ID-39304
- CV: 2023-43325
- CV: 2023-43261
- CVE: 2023-31419
- CVE: 2004-1109
- CVE: 2004-1118
- CVE: 2004-1539
- CVE: 2004-1542
- CVE: 2004-1194
- CVE: 2004-1520
- CVE: 2004-2271
- CVE: 2003-0264
- CVE: 2004-0575
- CVE: 2001-0875
- CVE: 2003-0264
- CVE: 2004-1533
- CVE: 2003-0264
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости