База знаний

База знаний по категориям

Набор сигнатур от 01.09.2021

«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Atlassian Jira 8.15.0, получившую идентификатор CVE: 2020-36239.

Уязвимость позволяет удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код в некоторых продуктах центров обработки данных Jira.

Затронутые продукты включают в себя:

  • дата-центр Jira;
  • центр обработки данных Jira Core;
  • центр обработки данных Jira Software;
  • центр обработки данных Jira Service Management.

Проблема не затрагивает Jira Server, не относящийся к центрам обработки данных. Уязвимость связана с отсутствием проверки подлинности или, другими словами, неограниченным доступом к портам Ehcache RMI.

Ehcache — это широко используемый кэш с открытым исходным кодом, используемый Java-приложениями для повышения производительности и масштабируемости.

Рекомендуем клиентам обновить продукты до последней версии, а также ограничить доступ к портам Ehcache RMI.

В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4764

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

  • CVE-2020-13927
  • CVE-2020-36239
  • CVE-2021-33570
  • CVE-2018-19208
  • CVE-2020-35848
  • EDB-ID: 50181
  • EDB-ID: 50194
  • EDB-ID: 50205
  • EDB-ID: 50193
  • EDB-ID: 50198
  • EDB-ID: 50180
  • CVE-2020-7246
  • EDB-ID: 50173
  • EDB-ID: 50123 
  • CVE-2007-2738
  • CVE-2007-2735
  • CVE-2007-2749
  • CVE-2007-2750
  • CVE-2007-2777
  • CVE-2007-2776
  • CVE-2007-2775
  • CVE-2007-2824
  • CVE-2007-2821
  • CVE-2007-2899
  • CVE-2007-2890
  • CVE-2007-2971
  • CVE-2007-2935
  • CVE-2007-2985
  • CVE-2007-2988

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock. Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.