База знаний по категориям
Набор сигнатур от 16.09.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в pgAdmin 8.4, получившую идентификатор CVE: 2024-3116.
На pgAdmin <= 8.4 влияет уязвимость удаленного выполнения кода (RCE) через API проверки двоичного пути. Эта уязвимость позволяет злоумышленникам выполнять произвольный код на сервере, на котором размещен pgAdmin, создавая серьезную угрозу целостности системы управления базами данных и безопасности базовых данных.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-3116
- CVE: 2024-5932
- CVE: 2024-42845
- CVE: 2023-48022
- CVE: 2023-6019
- 0day-ID-39724
- 0day-ID-39726
- 0day-ID-39728
- 0day-ID-39729
- CVE:2021-20090
- 0day-ID-39732
- CVE: 2024-4548
- 0day-ID-39722
- CVE: 2024-38063
- CVE: 2006-4974
- CVE: 2006-4868
- CVE: 2006-3730
- CVE: 2006-5112
- CVE: 2006-3730
- CVE: 2006-3730
- CVE: 2006-5156
- CVE: 2006-5216
- CVE: 2006-4379
- CVE: 2006-5725
- CVE: 2006-5551
- CVE: 2006-5597
- CVE: 2006-5714
- CVE: 2006-3439
- CVE: 2006-5559
- CVE: 2006-5567
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
