База знаний по категориям
Набор сигнатур от 02.09.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Tourism Management System 2.0, получившую идентификатор CVE:2024-41333.
Уязвимость, связанная с использованием межсайтового скриптинга (XSS) в Phpgurukul Tourism Management System версии 2.0, позволяет злоумышленникам выполнять произвольный код в контексте браузера пользователя, вводя специально созданную полезную нагрузку в параметр uname.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- 0day-ID-39717
- CVE:2024-6706
- CVE:2024-6891
- CVE:2024-6893
- CVE:2024-41333
- 0day-ID-39704
- 0day-ID-39703
- CVE-2024-41332
- CVE:2024-6205
- 0day-ID-39691
- 0day-ID-39679
- 0day-ID-39678
- 0day-ID-39669
- 0day-ID-39668
- 0day-ID-39677
- CVE:2024-38457
- CVE: 2006-2374
- CVE: 2006-3059
- EDB-ID: 1978
- CVE: 2006-3912
- CVE: 2006-0026
- CVE: 2006-3814
- CVE: 2006-0003
- EDB-ID: 2070
- EDB-ID: 2076
- EDB-ID: 2079
- CVE: 2006-3439
- CVE: 2006-4318
- CVE: 2006-3952
- CVE: 2006-4364
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
