База знаний по категориям
Набор сигнатур от 01.04.2026
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в mailcow 2025-01a, получившую идентификатор CVE: 2025-25198.
mailcow: dockerized — это пакет групповой работы и электронной почты с открытым исходным кодом на основе Docker.
До версии 2025-01a из-за уязвимости в функции сброса пароля в mailcow злоумышленник мог манипулировать заголовком `Host HTTP`, чтобы создать ссылку для сброса пароля, ведущую на домен, контролируемый злоумышленником. Это могло привести к перехвату аккаунта, если пользователь переходил по вредоносной ссылке.
В версии 2025-01a есть исправление. В качестве обходного пути отключите функцию сброса пароля, очистив `Отправитель электронного письма с уведомлением" и "Тема электронного письма с уведомлением" в разделе Система -> Конфигурация -> Параметры -> Настройки пароля.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие, в том числе от следующих новых уязвимостей:
- CVE: 2023-3643
- CVE: 2025-62360
- EDB-ID: 52484
- CVE: 2025-25198
- CVE: N/A
- CVE: 2025-30397
- CVE: N/A
- CVE: N/A
- CVE: N/A
- CVE: N/A
- CVE: 2025-33073
- CVE: 2025-62215
- CVE: 2026-2082
- CVE: 2025-33073
- CVE: 2025-47812
- CVE: 2024-51791
- CVE: 2007-3955
- CVE: 2007-4006
- CVE: 2007-3925
- CVE: 2007-4067
- CVE: 2007-4033
- CVE: 2007-3927
- CVE: 2007-4031
- EDB-ID: 4234
- CVE: 2007-4062
- CVE: 2007-4059
- CVE: 2007-4058
- EDB-ID: 4247
- CVE: 2007-4034
- CVE: 2007-4252
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
