База знаний по категориям
Набор сигнатур от 01.06.2023
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в PaperCut NG, получившую идентификатор CVE:2022-2591.
В TEM FLEX-1085 1.6.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла/системы /flash / reboot.
Манипуляция приводит к отказу в обслуживании. Атаку можно запустить удаленно. Эксплойт был раскрыт общественности и может быть использован.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB: 51437
- EDB: 51416
- EDB: 51418
- EDB: 51413
- CVE: 2021-42847
- Oday-ID-38674
- CVE: 2023-30350
- CVE: 2023-25173
- CVE: 2022-30789
- CVE: N/A
- CVE: 2022-2591
- Oday-ID-38655
- CVE-2019-8765
- CVE-2019-8820
- EDB: 47591
- EDB: 47952
- CVE-2019-16278
- CVE-2019-11409
- EDB: 47698
- CVE-2019-11539
- CVE-2019-16278
- CVE-2020-8657
- CVE-2019-1978
- CVE-2019-19781
- CVE-2020-1938
- CVE-2020-8813
- CVE-2020-8813
- CVE-2020-7246
- CVE-2020-9038
- CVE-2019-5825
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости