База знаний по категориям
Набор сигнатур от 05.08.2021
05.08.2021 «Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress Plugin Plainview Activity Monitor, получившую идентификатор CVE: 2018-15877.
Проблема была обнаружена в плагине резервного копирования и восстановления XCloner для использования в WordPress. Это давало аутентифицированным злоумышленникам возможность изменять произвольные файлы, включая файлы PHP (файл PHP включает в себя исходный код, который написан на соответствующем языке программирования). В свою очередь это позволяло злоумышленнику добиваться удаленного выполнения кода, а также создавать цепочку эксплойтов для получения дампа базы данных.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4714. В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие от следующих новых уязвимостей:
-
EDB-ID: 49820
-
EDB-ID: 49819
-
CVE-2019-17026
-
CVE-2020-0674
-
CVE-2018-19422
-
CVE-2021-31933
-
CVE-2020-28337
-
EDB-ID: 49843
-
EDB-ID: 49846
-
EDB-ID: 49847
-
EDB-ID: 49823
-
EDB-ID: 49816
-
EDB-ID: 49817
-
EDB-ID: 49848
-
CVE-2013-3893
-
EDB-ID: 49848
-
CVE-2007-1428
-
CVE-2006-1453
-
CVE-2007-1516
-
CVE-2007-1472
-
EDB-ID: 29750
-
CVE-2007-1510
-
CVE-2007-7172
-
EDB-ID: 29751
-
CVE-2007-1621
-
CVE-2007-7173
-
CVE-2007-1612
-
CVE-2007-1293
-
CVE-2007-5125
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости