База знаний по категориям
Набор сигнатур от 15.12.2021
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Log4Shell, получившую идентификатор CVE-2021-44228.
Log4j — надежная, быстрая и гибкая среда ведения журналов (API), написанная на Java, которая распространяется по лицензии Apache Software.
Уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. В результате злоумышленник может получить полный контроль над системой.
В СОВ Dallas Lock добавлены соответствующие защитные сигнатуры с присвоенным ID 5003-5005. Также мы рекомендуем установить самую последнюю версию библиотеки. Ее можно скачать на странице проекта.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие среди прочего от следующих новых уязвимостей:
- EDB-ID: 50368
- EDB-ID: 50369
- EDB-ID: 50335
- EDB-ID: 50536
- EDB-ID: 50559
- EDB-ID: 50556
- EDB-ID: 50547
- EDB-ID: 50540
- CVE-2021-42840
- EDB-ID: 50533
- CVE-2021-42580
- EDB-ID: 50384
- CVE-2006-6633
- EDB-ID: 2593
- CVE-2007-4171
- CVE-2007-4908
- CVE-2007-4918
- CVE-2007-4908
- CVE-2007-4920
- CVE-2007-4956
- EDB-ID: 4414
- EDB-ID: 4413
- CVE-2007-4957
- CVE-2007-4953
- CVE-2007-4933
- CVE-2007-4984
- CVE-2007-5016
- CVE-2007-5063
- CVE-2007-5278
- CVE-2007-5222
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости