База знаний по категориям
Набор сигнатур от 01.06.2022
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость MyBB, получившую идентификатор CVE: 2022-24734.
MyBB (MyBulletinBoard) — это бесплатный веб-форум, написанный на PHP. В качестве базы данных могут быть использованы, PostgreSQL и SQLite.
В затронутых версиях модуль управления настройками Admin CP неправильно проверяет типы настроек при вставке и обновлении, что позволяет добавлять настройки поддерживаемого типа "php" с помощью PHP-кода, выполняемого на страницах Change Settings. Это приводит к уязвимости удаленного выполнения кода (RCE).
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5306.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2022-24734
- EDB-ID: 50923
- CVE-2022-28117
- CVE-2022-24707
- EDB-ID: 50898
- CVE-2021-43481
- EDB-ID: 50905
- CVE-2021-44595
- CVE-2021-44596
- CVE-2022-29457
- CVE-2007-2843
- CVE-2007-3086
- CVE-2007-0632
- CVE-2007-2394
- CVE-2012-3993
- CVE-2007-4385
- CVE-2007-4358
- CVE-2007-4965
- CVE-2007-5248
- CVE-2007-5636
- EDB-ID: 30903
- CVE-2007-6510
- CVE-2007-6537
- CVE-2007-6533
- CVE-2008-0387
- CVE-2014-1610
- CVE-2014-1684
- CVE-2009-3548
- CVE-2014-0050
- EDB-ID: 31686
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости