База знаний по категориям
Набор сигнатур от 01.10.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в VICIdial 2.14-917a, получившую идентификатор CVE: 2024-8503.
Злоумышленник, не прошедший проверку подлинности, может использовать уязвимость SQL-инъекции на основе времени в VICIdial для перечисления записей базы данных. По умолчанию VICIdial хранит учетные данные в виде открытого текста в базе данных.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-8517
- CVE: 2024-8503
- CVE: 2024-8504
- CVE: 2024-3116
- CVE: N/A
- CVE: 2024-8504
- CVE: 2024-8503
- CVE: 2024-25284
- CVE: 2024-25285
- CVE: N/A
- CVE: N/A
- CVE: 2024-8517
- CVE: 2013-6117
- CVE: 2006-7210
- CVE: 2006-4455
- CVE: 2006-3942
- CVE: 2006-5614
- CVE: 2006-3942
- CVE: 2006-4455
- CVE: 2006-4192
- CVE: 2006-7210
- CVE: 2006-4318
- CVE: 2006-3124
- CVE: 2006-4723
- CVE: 2006-4781
- CVE: 2006-1255
- CVE: 2006-3439
- CVE: 2006-4974
- CVE: 2006-3838
- CVE: 2006-4777
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
