База знаний по категориям
Набор сигнатур от 17.01.2022
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Oracle WebLogic Server 14.1.1.0, получившую идентификатор CVE: 2021-2109.
WebLogic Server — это сервер приложений, который функционирует как платформа для разработки, развертывания и запуска многоуровневых (n-многоуровневых) распределенных Java-приложений. Он также служит мостом или «соединителем» между приложениями, размещенными на нем, и подобными удаленным базам данных или серверам обмена сообщениями.
Затронуты поддерживаемые версии 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через HTTP, скомпрометировать сервер Oracle WebLogic.
Успешные атаки этой уязвимости могут привести к захвату сервера Oracle WebLogic. Уровень уязвимости по шкале CVSS 3.1 оценили в 7.2 балла. В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5046.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость Oracle WebLogic Server 14.1.1.0, получившую идентификатор CVE: 2021-2109.
WebLogic Server — это сервер приложений, который функционирует как платформа для разработки, развертывания и запуска многоуровневых (n-многоуровневых) распределенных Java-приложений. Он также служит мостом или «соединителем» между приложениями, размещенными на нем, и подобными удаленным базам данных или серверам обмена сообщениями.
Затронуты поддерживаемые версии 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через HTTP, скомпрометировать сервер Oracle WebLogic.
Успешные атаки этой уязвимости могут привести к захвату сервера Oracle WebLogic. Уровень уязвимости по шкале CVSS 3.1 оценили в 7.2 балла. В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5046.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- EDB-ID: 50504
- CVE-2021-29156
- CVE-2020-10770
- CVE-2020-9596
- EDB-ID: 50170
- CVE-2021-29995
- CVE-2021-35464
- CVE-2021-31159
- EDB-ID: 49724
- EDB-ID: 49621
- CVE-2021-2109
- CVE-2020-17519
- EDB-ID: 48978
- EDB-ID: 50610
- EDB-ID: 50611
- CVE-2007-6083
- CVE-2007-6087
- EDB-ID: 4643
- EDB-ID: 4656
- CVE-2007-6125
- EDB-ID: 4658
- CVE-2007-6237
- CVE-2007-6202
- EDB-ID: 4714
- CVE-2007-6414
- CVE-2007-6466
- CVE-2007-6466
- EDB-ID: 4768
- CVE-2007-6582
- CVE-2007-6578
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости