База знаний по категориям
Набор сигнатур от 30.09.2022
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Oracle WebLogic 12.1.2.0, получившую идентификатор CVE: 2017-3248.
Уязвимость в серверном компоненте Oracle WebLogic промежуточного программного обеспечения Oracle Fusion.
Поддерживаемые уязвимые версии: 10.3.6.0, 12.1.3.0, 12.2.1.0 и 12.2.1.1. Легко эксплуатируемая уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через T3 скомпрометировать Oracle WebLogic Server.
Успешные атаки на эту уязвимость могут привести к захвату Oracle WebLogic Server. Базовый балл CVSS v3.0 9,8.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2018-6130
- CVE-2018-6129
- CVE-2018-6129
- CVE-2018-4241
- CVE-2017-3248
- CVE-2022-30781
- MVID-2022-0636
- MVID-2022-0638
- CVE-2022-37661
- CVE-2022-33891
- CVE-2018-2628
- CVE-2016-0974
- CVE-2016-0984
- CVE-2016-0985
- CVE-2015-2080
- CVE-2016-2851
- CVE-2015-5574
- CVE-2015-8426
- CVE-2015-8048
- CVE-2016-0170
- CVE-2016-3115
- CVE-2016-4071
- CVE-2016-1593
- CVE-2014-4977
- EDB-39236
- CVE-2016-1209
- CVE-2016-1106
- CVE-2016-4108
- CVE-2016-1105
- CVE-2016-2296
- CVE-2016-3714
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости