База знаний

База знаний по категориям

Набор сигнатур от 01.04.2022
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Spring Cloud Gateway 3.1.0, получившую идентификатор CVE: 2022-22947.

Spring Cloud Gateway — это отдельное Spring Boot-приложение, через которое проходят все запросы, реализация шаблона Reverse Proxy. То есть микросервисы не знают друг о друге, а обращаются к прокси. Внешнему пользователю тоже известен только прокси. Прокси, в свою очередь, анализирует запрос, перенаправляет его к нужному микросервису и возвращает ответ обратно.

Приложение уязвимо для атаки инъекции кода, когда конечная точка привода шлюза включена, открыта и незащищена. Удаленный злоумышленник может сделать злонамеренно созданный запрос, который может позволить произвольное удаленное выполнение на удаленном хосте. В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5193.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

  • EDB-ID: 50811
  • CVE-2022-25090
  • EDB-ID: 50796
  • CVE-2022-25089
  • EDB-ID: 50816
  • EDB-ID: 50801
  • EDB-ID: 50802
  • CVE-2022-22947
  • EDB-ID: 50803
  • CVE-2022-24124
  • CVE-2008-0835
  • CVE-2008-0811
  • CVE-2008-5578
  • CVE-2008-0911
  • CVE-2008-0857
  • CVE-2008-1484
  • CVE-2008-1042
  • CVE-2008-1038
  • CVE-2008-1061
  • CVE-2008-5582
  • CVE-2008-1121
  • CVE-2008-1119
  • CVE-2008-1219
  • CVE-2008-7124
  • CVE-2008-7124
  • CVE-2008-1295
  • CVE-2008-1513
  • CVE-2008-1516
  • CVE-2008-1398
  • CVE-2008-1408

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.