База знаний по категориям
Набор сигнатур от 01.08.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Icinga Web 2.10, получившую идентификатор CVE:2022-24715.
Icinga Web 2 — это веб-интерфейс мониторинга с открытым исходным кодом, платформа и интерфейс командной строки.
Аутентифицированные пользователи, имеющие доступ к конфигурации, могут создавать файлы ресурсов SSH в непреднамеренных каталогах, что приводит к выполнению произвольного кода.
Эта проблема была устранена в версиях 2.8.6, 2.9.6 и 2.10 Icinga Web 2.
Пользователям, которым не удалось выполнить обновление, следует ограничить доступ к конфигурации Icinga Web 2.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-36167
- CVE:2023- 36165
- CVE:2023- 36163
- EDB: 51580
- CVE:2022-22963
- EDB: 51576
- EDB: 51573
- CVE:2023- 33592
- EDB: 51569
- EDB: 51568
- CVE:2022-21907
- CVE:2022-24715
- EDB: 51587
- CVE:2023- 37269
- EDB: 49253
- EDB: 49254
- EDB: 49255
- EDB: 49297
- EDB: 49298
- CVE-2020-20140
- CVE-2020-20141
- CVE-2020-20142
- CVE-2020-20139
- EDB: 49347
- CVE-2021-3018
- EDB: 49361
- EDB: 49367
- CVE-2019-11229
- EDB: 49403
- CVE-2020-35488
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости