База знаний по категориям
Набор сигнатур от 28.02.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress, получившую идентификатор CVE: 2024-5730.
Плагин Pagerank для WordPress версии 1.1.5 не очищает и не экранирует параметры перед их выводом на страницу, что приводит к отражённому межсайтовому скриптингу, который может быть использован против пользователей с высокими привилегиями, таких как администраторы.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-48849
- 0day-ID-39909
- CVE: 2024-48841
- CVE: 2024-48841
- CVE: 2024-48841
- CVE: 2024-13722
- CVE: 2024-13723
- CVE: 2024-5730
- CVE: 2024-55213
- CVE: 2024-11317
- 0day-ID-39912
- 0day-ID-39916
- EDB-ID: 3897
- CVE: 2007-2656
- CVE: 2007-2658
- CVE: 2007-2722
- CVE: 2007-2644
- CVE: 2007-2080
- CVE: 2007-2772
- CVE: 2007-2771
- CVE: 2007-2787
- CVE: 2007-2783
- CVE: 2007-2851
- CVE: 2007-2853
- CVE: 2007-2820
- EDB-ID: 3965
- CVE: 2007-2827
- CVE: 2007-2903
- CVE: 2007-2884
- CVE: 2007-2888
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
