База знаний по категориям
Набор сигнатур от 31.05.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в iboss Secure Web Gateway, получившую идентификатор CVE:2024-3378.
В защищенном веб-шлюзе iboss версии 10.1 обнаружена уязвимость, классифицированная как проблемная. Эта уязвимость затрагивает неизвестную функциональность файла/логина компонента Login Portal. Манипулирование аргументом redirectUrl приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован. Обновление до версии 10.2.0.160 способно устранить эту проблему. Рекомендуется обновить затронутый компонент.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- 0day-ID-39612
- 0day-ID-39608
- 0day-ID-39607
- 0day-ID-39606
- 0day-ID-39603
- 0day-ID-39602
- CVE:2024-3378
- CVE:2024-0264
- 0day-ID-39595
- 0day-ID-39594
- 0day-ID-39605
- 0day-ID-39611
- 0day-ID-39596
- EDB-ID: 25936
- CVE: 2005-2078
- CVE: 2005-2141
- EDB-ID: 1100
- EDB-ID: 1099
- CVE: 2005-2287
- CVE: 2005-2295
- CVE: 2006-7167
- CVE: 2005-2472
- CVE: 2005-2479
- CVE: 2005-0059
- CVE: 2005-2087
- CVE: 2005-2262
- EDB-ID: 1108
- EDB-ID: 1115
- EDB-ID: 1118
- EDB-ID: 1085
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
