База знаний по категориям
Набор сигнатур от 15.08.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Apache Tomcat 10.1.39, получившую идентификатор CVE: 2025-31650.
Уязвимость, связана с некорректной проверкой входных данных в Apache Tomcat. Неправильная обработка ошибок для некоторых недопустимых заголовков HTTP-приоритета привела к неполному удалению неудачного запроса, что вызвало утечку памяти.
Большое количество таких запросов могло привести к исключению OutOfMemoryException и отказу в обслуживании. Эта проблема затрагивает Apache Tomcat: версии с 9.0.76 по 9.0.102, с 10.1.10 по 10.1.39, с 11.0.0-M2 по 11.0.5. На момент создания CVE следующие версии уже не поддерживались, но, как известно, подвержены уязвимости: с 8.5.90 по 8.5.100.
Пользователям рекомендуется обновиться до версии 9.0.104, 10.1.40 или 11.0.6, в которых эта проблема устранена.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2022-2025
- CVE: 2025-30397
- CVE: 2025-31650
- CVE: 2024-0725
- CVE: 2025-5548
- CVE: 2025-4255
- CVE: 2025-33073
- EDB-ID: 52334
- CVE: 2025-45542
- CVE: 2024-55661
- CVE: 2025-49113
- CVE: 2024-28000
- CVE: 2024-4577
- CVE: 2025-49619
- CVE: 2024-50562
- CVE: 2025-1974
- CVE: 2008-1116
- CVE: 2008-1044
- CVE: 2007-6016
- CVE: 2007-0919
- CVE: 2008-1118
- CVE: 2008-1358
- CVE: 2008-7136
- CVE: 2008-1307
- CVE: 2008-1275
- CVE: 2008-1276
- CVE: 2008-1498
- EDB-ID: 5261
- CVE: 2008-1472
- CVE: 2008-1611
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
