База знаний по категориям
Набор сигнатур от 15.11.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Magento / Adobe Commerce Remote Code Execution, получившую идентификатор CVE: 2024-34102.
Версии Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 и более ранние подвержены уязвимости «Неправильное ограничение ссылок на внешние сущности XML» (XXE), которая может привести к выполнению произвольного кода. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный XML-документ, содержащий ссылки на внешние сущности. Для использования этой уязвимости не требуется взаимодействие с пользователем.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- 0day-ID-39777
- 0day-ID-39775
- 0day-ID-39784
- 0day-ID-39791
- 0day-ID-39797
- CVE: 2024-27956
- CVE: 2024-34102
- CVE: N/A
- CVE: 2024-45257
- CVE: N/A
- CVE: N/A
- CVE: 2024-2961
- CVE: 2024-45256
- CVE: 2007-0015
- CVE: 2006-6917
- CVE: 2006-6853
- CVE: 2006-6884
- CVE: 2006-5551
- CVE:2007-0256
- CVE:2006-6724
- CVE: 2006-6751
- CVE: 2006-6775
- CVE: 2006-6723
- CVE: 2006-6696
- CVE: 2006-6797
- CVE: 2006-6063
- CVE: 2007-0311
- CVE: 2006-0441
- CVE: 2007-0338
- CVE: 2006-4948
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости