База знаний по категориям
Набор сигнатур от 15.07.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Angular-Base64-Upload Library 0.1.21, получившую идентификатор CVE: 2024-42640.
Модуль angular-base64-upload до версии 0.1.21 уязвим для удалённого выполнения кода без аутентификации через demo/server.php.
Использование этой уязвимости позволяет злоумышленнику загружать на сервер произвольный контент, к которому впоследствии можно получить доступ через demo/uploads. Это приводит к выполнению ранее загруженного контента и позволяет злоумышленнику добиться выполнения кода на сервере.
ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2022-4407
- CVE: 2020-5509
- CVE: 2024-0399
- CVE: 2024-42640
- CVE: 2021-25094
- CVE: 2022-42889
- CVE: 2024-44541
- CVE: 2024-11728
- CVE: 2025-29306
- CVE: 2024-11392
- CVE: 2022-40684
- CVE: 2024-12344
- CVE: 2025-3248
- CVE: 2023-41425
- CVE: 2025-28121
- CVE: 2008-0470
- CVE: 2008-0477
- CVE: 2008-4549
- CVE: 2008-0220
- CVE: 2008-0551
- CVE: 2008-0492
- CVE: 2008-0631
- CVE: 2008-4584
- CVE: 2008-0659
- CVE: 2008-4583
- CVE: 2008-0634
- CVE: 2008-0624
- CVE: 2008-0661
- CVE: 2008-0748
- CVE: 2007-0949
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
