База знаний по категориям
Набор сигнатур от 01.11.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Debian Security, получившую идентификатор CVE: 2024-9401.
Ошибки, связанные с безопасностью памяти, присутствуют в Firefox 130, Firefox ESR 115.15, Firefox ESR 128.2 и Thunderbird 128.2. Некоторые из этих ошибок приводили к повреждению памяти, и мы предполагаем, что при достаточном усердии некоторые из них можно было использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 131, Firefox ESR < 128.3, Firefox ESR < 115.16, Thunderbird < 128.3 и Thunderbird < 131.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 52080
- EDB-ID: 52081
- 0day-ID-39777
- CVE:2024-8504
- CVE: 2024-9680
- CVE: 2024-9401
- CVE: 2023-45249
- CVE: N/A
- CVE: N/A
- CVE: N/A
- CVE: N/A
- CVE: 2006-5597
- EDB-ID: 2657
- EDB-ID: 2671
- CVE: 2006-5715
- CVE: 2006-5780
- CVE: 2006-5882
- CVE: 2006-6884
- CVE: 2008-5431
- CVE: 2006-4691
- CVE: 2006-6251
- CVE: 2006-6261
- CVE: 2006-6250
- CVE: 2006-6296
- CVE: 2006-3440
- CVE: 2006-6558
- CVE: 2006-6624
- CVE: 2006-6643
- CVE: 2006-6673
- CVE: 2006-6063
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости