База знаний

«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress Navayan CSV Export 1.0.9 SQL Injection, получившую идентификатор CVE: 2024-55988.

Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция»), в уязвимости Amol Nirmala Waman Navayan CSV Export позволяет выполнять слепую SQL-инъекцию. Эта проблема затрагивает Navayan CSV Export: от n/a до 1.0.9.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• CVE: 2022-28108
• CVE: 2022-28108
• 0day-ID-39830
• CVE:2024-55976
• CVE: 2024-55976
• CVE: 2024-55981
• CVE: 2024-55982
• CVE: 2024-55988
• CVE: 2024-55978
• CVE: 2024-55980
• 0day-ID-39855
• CVE: 2007-1675
• CVE: 2007-1819
• CVE: 2006-5820
• EDB-ID: 3675
• CVE: 2007-0018
• CVE: 2007-1748
• CVE: 2007-0038
• CVE: 2007-1867
• EDB-ID: 3649
• CVE: 2007-0038
• CVE: 2007-1867
• CVE: 2007-1765
• CVE: 2007-1765
• CVE: 2007-2186
• CVE: 2007-0018
• CVE: 2007-1687
• CVE: 2007-2497
• CVE: 2007-2494
• CVE: 2007-2495

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости