База знаний по категориям
Набор сигнатур от 15.07.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в PHP CGI Argument Injection, получившую идентификатор CVE: 2024-4577.
В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3. * до 8.3.8 при использовании Apache и PHP-CGI в Windows, если система настроена на использование определенных кодовых страниц, Windows может использовать «Наиболее подходящее» поведение для замены символов в командной строке, предоставленных функциям Win32 API. CGI-модуль PHP может неверно интерпретировать эти символы как опции PHP, что может позволить злоумышленнику передавать опции запускаемому двоичному файлу PHP и, таким образом, раскрывать исходный код скриптов, запускать произвольный PHP-код на сервере и т. д.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-39248
- CVE: 2024-28999
- CVE: 2024-22729
- CVE: 2024-5676
- CVE: N/A
- CVE: 2024-4577
- CVE: 2024-32113
- CVE: 2024-34833
- CVE: N/A
- 0day-ID-39666
- 0day-ID-39663
- CVE: N/A
- CVE: N/A
- CVE: 2006-0319
- CVE: 2005-3116
- CVE: 2006-0357
- CVE: 2006-0328
- CVE: 2006-0441
- CVE: 2006-0441
- CVE: 2006-0476
- CVE: 2005-2287
- CVE: 2006-0537
- CVE: 2006-0189
- CVE: 2005-2119
- CVE: 2006-0006
- CVE: 2005-3187
- CVE: 2006-0355
- CVE: 2006-0287
- CVE: 2005-2866
- CVE: 2006-0005
Все вышеуказанные и многие другие уязвимости были закрыты с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
