База знаний

«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Pandora FMS 7.0NG.742 Remote Code Execution, получившую идентификатор CVE: 2020-5844.

Pandora FMS — это программное обеспечение для мониторинга компьютерных сетей. Pandora FMS позволяет визуально контролировать состояние и производительность нескольких параметров из различных операционных систем, серверов, приложений и аппаратных систем, таких как брандмауэры, прокси-серверы, базы данных, веб-серверы или маршрутизаторы.

index.php?sec=godmode/extensions&sec2=extensions/files_repo в Pandora FMS версии 7.0 NG позволяет администраторам, прошедшим проверку подлинности, загружать вредоносные PHP-скрипты и выполнять их с помощью base64-декодирования местоположения файла. Это влияет на v7.0NG.742_FIX_PERL2020.

В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5400.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• EDB-ID: 50971
• CVE-2022-29548
• EDB-ID: 50969
• CVE-2022-0618
• CVE-2022- 5844
• CVE-2022-23642
• CVE-2022-1096
• CVE-2022-30075
• CVE-2022-32985
• CVE-2022-30982
• CVE-2014-1359
• CVE: N/A (DL ID 5407)
• СVE: N/A (DL ID 5408)
• CVE-2015-3292
• CVE-2014-3914
• EDB-ID: 33816
• EDB-ID: 33601
• EDB-ID: 33689
• EDB-ID: 33600
• CVE-2009-3733
• CVE-2009-3867
• CVE-2014-1649
• CVE:2010-0359
• EDB-ID: 33532
• CVE:2013-4074
• EDB-ID: 33251
• CVE:2014-3120
• EDB-ID: 33472
• CVE:2010-0313
• CVE:2010-0371

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости