База знаний по категориям
Набор сигнатур от 15.08.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в GeoServer Unauthenticated, получившую идентификатор CVE: 2024-36401.
GeoServer — это сервер с открытым исходным кодом, который позволяет пользователям обмениваться геопространственными данными и редактировать их. До версий 2.23.6, 2.24.4 и 2.25.2 несколько параметров запроса OGC разрешали удаленное выполнение кода (RCE) пользователями, не прошедшими проверку подлинности, посредством специально созданных входных данных при установке GeoServer по умолчанию из-за небезопасного вычисления имен свойств как выражений XPath. API библиотеки GeoTools, который вызывает GeoServer, вычисляет имена свойств/атрибутов для типов объектов таким образом, что небезопасно передает их в библиотеку commons-jxpath, которая может выполнять произвольный код при вычислении выражений XPath.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-36401
- CVE: 2024-29510
- CVE: 2022-1373
- CVE: 2023-28384
- CVE: 2013-3632
- 0day-ID-39691
- CVE-2024-38458
- CVE-2024-38457
- CVE: N/A
- CVE: N/A
- CVE: N/A
- CVE: 2006-2225
- CVE: 2006-2254
- CVE: 2006-2242
- CVE: 2006-3912
- CVE: 2006-3493
- CVE: 2006-3668
- EDB-ID:1688
- EDB-ID: 1776
- CVE: 2006-2407
- CVE: 2006-2926
- CVE: 2006-2961
- CVE: 2006-2370
- CVE: 2006-2370
- CVE: 2006-3670
- CVE: 2006-2494
- CVE: 2006-2909
- CVE: 2006-3912
- EDB-ID: 1988
- CVE: 2006-3912
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
