База знаний по категориям
Набор сигнатур от 15.02.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Confluence Server, получившую идентификатор CVE: 2021-26084.
Уязвимость Confluence, возникшая из-за использования языка Object-Graph Navigation Language (OGNL) в системе тегов.
Она позволяет произвести инъекцию кода на OGNL и таким образом исполнить произвольный код на машинах, где развернут Confluence Server или Confluence Data Center, причем в некоторых случаях эксплуатировать ее может даже неаутентифицированный пользователь.
Atlassian оценивает эту уязвимость как критическую: по системе CVSS ей присвоен рейтинг 9,8.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5101.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE-2021-24862
- CVE-2021-24946
- CVE-2022-23046
- CVE-2021-29156
- CVE-2020-10770
- CVE-2021-26084
- CVE-2020-9496
- CVE-2020-14882
- CVE-2021-10199
- EDB-ID: 48971
- EDB-ID: 48917
- CVE-2020-14008
- CVE-2016-9488
- CVE-2019-15083
- CVE-2019-16112
- CVE-2008-7154
- CVE-2008-0231
- CVE-2008-0246
- CVE-2008-0351
- CVE-2008-0282
- EDB-ID: 4896
- CVE-2008-7153
- CVE-2008-0279
- CVE-2008-0382
- CVE-2008-0358
- CVE-2008-0391
- CVE-2008-0390
- CVE-2008-0428
- CVE-2008-0357
- CVE-2008-0147
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости