База знаний по категориям
Набор сигнатур от 01.11.2021
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WhatsUp Gold 21.0.3, получившую идентификатор CVE: 2021-41318.
WhatsUp Gold обеспечивает полную видимость состояния и производительности приложений, сетевых устройств и серверов в облаке или локально.
В процессе работы WhatsUp Gold до версии 21.1.0 конечная точка приложения не смогла должным образом очистить вредоносный ввод, что может позволить злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код в браузере жертвы.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4892.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2021-32172
- EDB-ID: 50397
- EDB-ID: 50389
- CVE-2021-39327
- EDB-ID: 50378
- EDB-ID: 50379
- EDB-ID: 50364
- EDB-ID: 50367
- EDB-ID: 50373
- CVE-2021-41318
- EDB-ID: 50255
- EDB-ID: 50233
- CVE-2019-18818
- EDB-ID: 50318
- CVE-2019-14322
- EDB-ID: 49803
- CVE-2006-4142
- EDB-ID: 2161
- CVE-2006-4198
- CVE-2006-4196
- EDB-ID: 2187
- CVE-2006-4240
- CVE-2006-4267
- CVE-2006-4291
- EDB-ID: 2219
- EDB-ID: 2243
- CVE-2006-4369
- EDB-ID: 2247
- CVE-2007-3814
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости