База знаний по категориям
Набор сигнатур от 16.01.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress Vayu Blocks 1.1.1, получившую идентификатор CVE: 2024-10124.
Плагин Vayu Blocks — блоки Gutenberg для WordPress и WooCommerce для WordPress — уязвим для несанкционированной установки и активации произвольных плагинов из-за отсутствия проверки возможностей в функции tp_install() во всех версиях вплоть до 1.1.1 включительно. Это позволяет злоумышленникам без аутентификации устанавливать и активировать произвольные плагины, которые могут быть использованы для удалённого выполнения кода, если установлен и активирован другой уязвимый плагин. Эта уязвимость была частично устранена в версии 1.1.1.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-47575
- CVE: 2024-42365
- 0day-ID-39823
- CVE: 2024-10124
- CVE: 2024-8353
- CVE: 2024-8856
- CVE: 2024-42327
- CVE: 2024-38063
- CVE: 2024-10924
- CVE: 2023-2982
- CVE: 2024-11728
- CVE: 2007-1413
- EDB-ID: 3453
- CVE: 2007-1568
- CVE: 2007-1567
- CVE: 2006-5143
- CVE: 2006-6026
- CVE: 2007-1579
- CVE: 2006-1255
- CVE: 2007-1645
- CVE: 2007-1644
- CVE: 2004-1211
- CVE: 2007-1567
- CVE: 2007-1511
- CVE: 2006-7206
- CVE: 2006-3952
- EDB-ID: 3461
- CVE: 2007-1569
- CVE: 2007-1501
- CVE: 2007-1648
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
