База знаний по категориям
Набор сигнатур от 01.09.2021
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Atlassian Jira 8.15.0, получившую идентификатор CVE: 2020-36239.
Уязвимость позволяет удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код в некоторых продуктах центров обработки данных Jira.
Затронутые продукты включают в себя:
- дата-центр Jira;
- центр обработки данных Jira Core;
- центр обработки данных Jira Software;
- центр обработки данных Jira Service Management.
Проблема не затрагивает Jira Server, не относящийся к центрам обработки данных. Уязвимость связана с отсутствием проверки подлинности или, другими словами, неограниченным доступом к портам Ehcache RMI.
Ehcache — это широко используемый кэш с открытым исходным кодом, используемый Java-приложениями для повышения производительности и масштабируемости.
Рекомендуем клиентам обновить продукты до последней версии, а также ограничить доступ к портам Ehcache RMI.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4764
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2020-13927
- CVE-2020-36239
- CVE-2021-33570
- CVE-2018-19208
- CVE-2020-35848
- EDB-ID: 50181
- EDB-ID: 50194
- EDB-ID: 50205
- EDB-ID: 50193
- EDB-ID: 50198
- EDB-ID: 50180
- CVE-2020-7246
- EDB-ID: 50173
- EDB-ID: 50123
- CVE-2007-2738
- CVE-2007-2735
- CVE-2007-2749
- CVE-2007-2750
- CVE-2007-2777
- CVE-2007-2776
- CVE-2007-2775
- CVE-2007-2824
- CVE-2007-2821
- CVE-2007-2899
- CVE-2007-2890
- CVE-2007-2971
- CVE-2007-2935
- CVE-2007-2985
- CVE-2007-2988
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock. Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости