База знаний по категориям
Набор сигнатур от 16.06.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость GestioIP 3.5.7, получившую идентификатор CVE: 2024-48760.
Ошибка в GestioIP v3.5.7 позволяет удалённому злоумышленнику выполнять произвольный код с помощью функции загрузки файлов. Злоумышленник может загрузить вредоносный файл perlcmd.cgi, который перезапишет исходный файл upload.cgi, что позволит выполнять удалённые команды.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2019-19245
- CVE: 2024-53537
- CVE: 2024-53582
- CVE: 2024-53582
- CVE: 2024-48760
- CVE: 2024-8522
- CVE: 2024-51378
- CVE: 2018-1000638
- CVE: 2023-24657
- EDB-ID: 52177
- CVE: 2024-53586
- CVE: 2024-56898
- CVE: 2007-6327
- CVE: 2007-6331
- CVE: 2007-6204
- CVE: 2007-6473
- CVE: 2007-3039
- CVE: 2007-6516
- CVE: 2007-6453
- CVE: 2007-6478
- CVE: 2007-6377
- CVE: 2007-6605
- CVE: 2007-6530
- CVE: 2007-4474
- CVE: 2007-6654
- CVE: 2007-4474
- CVE: 2007-6387
- CVE: 2008-0090
- CVE: 2006-6288
- CVE: 2007-3901
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
