База знаний по категориям
Набор сигнатур от 28.11.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Possible SSH pre-auth exploitation attempt, получившую идентификатор CVE: 2025-32433.
Erlang/OTP — это набор библиотек для языка программирования Erlang. До выхода версий OTP-27.3.3, OTP-26.2.5.11 и OTP-25.3.2.20 SSH-сервер мог позволить злоумышленнику осуществить удалённое выполнение кода без аутентификации (RCE).
Воспользовавшись уязвимостью в обработке сообщений протокола SSH, злоумышленник мог получить несанкционированный доступ к уязвимым системам и выполнять произвольные команды без действительных учётных данных. Эта проблема устранена в версиях OTP-27.3.3, OTP-26.2.5.11 и OTP-25.3.2.20. Временное решение заключается в отключении SSH-сервера или ограничении доступа с помощью правил брандмауэра.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2025-34514
- CVE: 2025-34514
- CVE: 2025-59287
- CVE: 2016‑10204
- CVE: 2025‑12907
- CVE: 2025‑48384
- CVE: 2025‑51970
- CVE: 2025‑57310
- CVE: 2025-32433
- CVE: 2025‑11749
- CVE: 2024‑21413
- CVE: 2025‑31133
- CVE: 2008-5937
- CVE: 2008-5870
- CVE: 2008-5666
- CVE: 2008-6186
- CVE: 2008-6082
- CVE: 2008-4729
- CVE: 2008-5697
- CVE: 2008-4493
- CVE: 2008-4728
- CVE: 2008-4652
- CVE: 2008-4726
- EDB-ID: 6813
- CVE: 2008-4750
- CVE: 2008-4652
- CVE: 2008-4923
- CVE: 2008-4925
- CVE: 2008-4919
- CVE: 2008-4922
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
