Обновление базы решающих правил Snort IDS от 31.07.2018
За период с 15 по 31 июля было выпущено 103 сигнатуры.
Основные сигнатуры были разработаны на уязвимости phpMyAdmin и Wordpress. В phpMyAdmin была обнаружена новая уязвимость CVE-2018-12613. Она позволяет совершить подключение файла с исполняемым кодом, используя один из параметров POST-запроса. Начиная с 20 июля атака через данную уязвимость будет детектироваться нашими сигнатурами. Была обнаружена уязвимость в WordPress. Уязвимость позволяет любому зарегистрированному пользователю удалить любой файл на сервере Wordpress. Для детектирования данной атаки также подойдут наши сигнатуры.
В группе правил на трояны было выпущено 35 сигнатур на новые образцы вредоносного ПО. Большинство сигнатур было разработано на Win32 трояны.
В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 2000 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.