База знаний по категориям
Набор сигнатур от 01.11.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в PyTorch, получившую идентификатор CVE: 2023-43654.
TorchServe — это инструмент для обслуживания и масштабирования моделей PyTorch в рабочей среде.
В конфигурации TorchServe по умолчанию отсутствует надлежащая проверка входных данных, что позволяет третьим сторонам вызывать удаленные HTTP-запросы на загрузку и записывать файлы на диск.
Этой проблемой можно воспользоваться, чтобы поставить под угрозу целостность системы и конфиденциальные данные.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-24078
- CVE: 2023-39026
- CVE: 2022-31470
- CVE: 2023-32707
- CVE: 2023-33148
- CVE: 2023-33131
- CVE: 2023-36266
- CVE: 2023-33145
- CVE: 2023-43654
- CVE: 2023-39265
- CVE: 2023-40044
- CVE: 2023-36845
- 0day-ID-39084
- 0day-ID-39100
- EDB-ID: 50229
- EDB-ID: 50267
- CVE: 2021-41381
- CVE: 2021-26086
- CVE: 2021-41773
- CVE: 2021-42566
- CVE: 2021-31682
- EDB-ID: 50469
- EDB-ID: 50473
- EDB-ID: 50513
- EDB-ID: 50518
- EDB-ID: 50542
- EDB-ID: 50548
- EDB-ID: 50581
- EDB-ID: 50601
- EDB-ID: 50712
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости