База знаний

База знаний по категориям

Набор сигнатур от 15.12.2021

«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Log4Shell, получившую идентификатор CVE-2021-44228.

Log4j — надежная, быстрая и гибкая среда ведения журналов (API), написанная на Java, которая распространяется по лицензии Apache Software.

Уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. В результате злоумышленник может получить полный контроль над системой.

В СОВ Dallas Lock добавлены соответствующие защитные сигнатуры с присвоенным ID 5003-5005. Также мы рекомендуем установить самую последнюю версию библиотеки. Ее можно скачать на странице проекта.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие среди прочего от следующих новых уязвимостей:

  • EDB-ID: 50368
  • EDB-ID:  50369
  • EDB-ID: 50335
  • EDB-ID: 50536
  • EDB-ID: 50559
  • EDB-ID: 50556
  • EDB-ID: 50547
  • EDB-ID: 50540
  • CVE-2021-42840
  • EDB-ID: 50533
  • CVE-2021-42580
  • EDB-ID: 50384
  • CVE-2006-6633
  • EDB-ID: 2593
  • CVE-2007-4171
  • CVE-2007-4908
  • CVE-2007-4918
  • CVE-2007-4908
  • CVE-2007-4920
  • CVE-2007-4956
  • EDB-ID: 4414
  • EDB-ID: 4413
  • CVE-2007-4957
  • CVE-2007-4953
  • CVE-2007-4933
  • CVE-2007-4984
  • CVE-2007-5016
  • CVE-2007-5063
  • CVE-2007-5278
  • CVE-2007-5222

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ  Сигнатуры  Сигнатуры трафика  Информация об уязвимости

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.