База знаний по категориям
Набор сигнатур от 02.03.2026
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Ingress-NGINX, получившую идентификатор CVE: 2025-24514.
В ingress-nginx была обнаружена проблема с безопасностью, связанная с тем, что аннотация Ingress `auth-url` может использоваться для внедрения конфигурации в nginx.
Это может привести к выполнению произвольного кода в контексте контроллера ingress-nginx и раскрытию секретов, доступных контроллеру.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2025-57174
- CVE: 2025-57176
- CVE: 2025-10327
- EDB-ID: 52471
- CVE: 2025-25257
- CVE: 2024-23334
- CVE: 2025-24514
- CVE: 2025-32023
- CVE: 2025-24054
- CVE: 2026-1357
- CVE: 2020-12124
- CVE: 2026-22796
- CVE: 2025-5306
- CVE: 2026-1729
- CVE: 2026-20841
- CVE: 2007-2987
- CVE: 2007-3111
- CVE: 2007-3148
- EDB-ID: 4049
- EDB-ID: 4050
- CVE: 2007-3148
- CVE: 2007-3233
- CVE: 2007-2222
- CVE: 2007-3435
- CVE: 2007-3400
- CVE: 2007-3459
- CVE: 2007-3161
- CVE: 2007-3161
- CVE: 2007-3410
- CVE: 2007-3488
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
