База знаний по категориям
Набор сигнатур от 02.12.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в CyberPanel, получившую идентификатор CVE: 2024-51567.
Функция upgrademysqlstatus в файле databases/views.py в CyberPanel (также известной как Cyber Panel) до версии 5b08cd6 позволяет удалённым злоумышленникам обходить аутентификацию и выполнять произвольные команды через /dataBases/upgrademysqlstatus, минуя secMiddleware (который предназначен только для POST-запросов) и используя метасимволы оболочки в свойстве statusfile, что было использовано в октябре 2024 года компанией PSAUX. Уязвимы версии до 2.3.6 и (неисправленная) версия 2.3.7.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-51567
- CVE: N/A
- CVE: 2024-31871
- CVE: N/A
- CVE: 2024-23600
- CVE: 2024-9464
- CVE: 2024-32640
- CVE: 2024-10958
- CVE: 2024–10914
- CVE: 2024-47062
- CVE: 2024-50483
- CVE: 2024-51567
- 0day-ID-39805
- CVE: 2006-0441
- CVE: 2007-0352
- CVE: 2007-0427
- CVE: 2007-0548
- CVE: 2007-0031
- CVE: 2007-0444
- CVE: 2007-0449
- CVE: 2006-5854
- CVE: 2007-0686
- CVE: 2007-0643
- CVE: 2007-0449
- CVE: 2007-0816
- CVE: 2006-1255
- CVE: 2006-4379
- CVE: 2007-0825
- CVE: 2007-0790
- CVE: 2007-0827
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости