База знаний по категориям
Набор сигнатур от 15.02.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Atlassian Confluence SSTI, получившую идентификатор CVE: 2023-22527.
Уязвимость, связанная с внедрением шаблона в более старые версии Центра обработки данных и сервера Confluence, позволяет злоумышленнику, не прошедшему проверку подлинности, добиться RCE на уязвимом экземпляре.
Клиенты, использующие уязвимую версию, должны предпринять немедленные действия. Эта уязвимость не затрагивает большинство последних поддерживаемых версий Confluence Data Center и Server, поскольку в конечном итоге она была устранена в ходе регулярных обновлений версий.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-43208
- CVE: 2023-22527
- CVE: 2023-50445
- CVE: 2023-32781
- CVE: 2022-42889
- CVE: 2023-50917
- 0day-ID-39260
- 0day-ID-39259
- 0day-ID-39258
- 0day-ID-39250
- 0day-ID-39249
- 0day-ID-39285
- CVE:2023-6553
- CVE: N/A
- CVE: 2004-1745
- CVE: 2004-1744
- CVE: 2004-1641
- CVE: 2004-1751
- CVE: 2004-1675
- CVE: 2004-1688
- CVE: 2004-1698
- CVE: 2004-1560
- CVE: 2004-1587
- CVE: 2004-0574
- CVE: 2003-0718
- CVE: 2004-1381
- CVE: 2004-1493
- CVE: 2004-1207
- CVE: 2004-2151
- CVE: 2004-1050
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости