База знаний

«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Oracle WebLogic 12.1.2.0, получившую идентификатор CVE: 2017-3248.

Уязвимость в серверном компоненте Oracle WebLogic промежуточного программного обеспечения Oracle Fusion.

Поддерживаемые уязвимые версии: 10.3.6.0, 12.1.3.0, 12.2.1.0 и 12.2.1.1. Легко эксплуатируемая уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через T3 скомпрометировать Oracle WebLogic Server.

Успешные атаки на эту уязвимость могут привести к захвату Oracle WebLogic Server. Базовый балл CVSS v3.0 9,8.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

• CVE-2018-6130
• CVE-2018-6129
• CVE-2018-6129
• CVE-2018-4241
• CVE-2017-3248
• CVE-2022-30781
• MVID-2022-0636
• MVID-2022-0638
• CVE-2022-37661
• CVE-2022-33891
• CVE-2018-2628
• CVE-2016-0974
• CVE-2016-0984
• CVE-2016-0985
• CVE-2015-2080
• CVE-2016-2851
• CVE-2015-5574
• CVE-2015-8426
• CVE-2015-8048
• CVE-2016-0170
• CVE-2016-3115
• CVE-2016-4071
• CVE-2016-1593
• CVE-2014-4977
• EDB-39236
• CVE-2016-1209
• CVE-2016-1106
• CVE-2016-4108
• CVE-2016-1105
• CVE-2016-2296
• CVE-2016-3714

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости