×

База знаний

База знаний по категориям

К предыдущему меню
Набор сигнатур от 01.08.2025

«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Apache ActiveMQ 6.1.6, получившую идентификатор CVE: 2025-27533.

Уязвимость, связанная с выделением памяти с использованием значения чрезмерного размера в Apache ActiveMQ. 

При десериализации команд OpenWire значение размера буферов не проверялось должным образом, что могло привести к чрезмерному выделению памяти и использоваться для отказа в обслуживании (DoS) путем исчерпания памяти процесса, тем самым влияя на приложения и сервисы, которые зависят от доступности брокера ActiveMQ при отсутствии взаимных TLS-подключений.

Эта проблема затрагивает Apache ActiveMQ: версии от 6.0.0 до 6.1.6, от 5.18.0 до 5.18.7, от 5.17.0 до 5.17.7, до 5.16.8. Версия ActiveMQ 5.19.0 не затронута.

Пользователям рекомендуется обновиться до версии 6.1.6+, 5.19.0+, 5.18.7+, 5.17.7 или 5.16.8, в которых устранена проблема.

Существующие пользователи могут использовать взаимный TLS для снижения риска для уязвимых брокеров.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

  • CVE: 2024-4367
  • CVE: 2025-27533
  • CVE: 2025-47916
  • CVE: 2025-31161
  • EDB-ID: 52299
  • CVE: 2022-2070
  • CVE: 2023-2745
  • CVE: 2025-2011
  • CVE: 2025-32370
  • CVE: 2025-3605
  • CVE: 2025-2594
  • CVE: 2025-46822
  • CVE: 2025-24071
  • CVE: 2024-21338
  • CVE: 2023-29336
  • CVE: 2024-28995
  • CVE: 2008-0747
  • CVE: 2008-0748
  • CVE: 2008-0619
  • CVE: 2008-0661
  • CVE: 2008-0748
  • EDB-ID: 5087
  • CVE: 2008-0661
  • CVE: 2008-0748
  • CVE: 2006-6334
  • CVE: 2008-0778
  • EDB-ID: 5122
  • CVE: 2008-1138
  • CVE: 2008-1139
  • CVE: 2008-5160

 Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.

Этот сайт использует cookie-файлы и другие технологии, чтобы помочь Вам в навигации, а также для предоставления лучшего пользовательского опыта и анализа использования наших продуктов и услуг.
Принять