О необходимости обновления БРП для ViPNet EndPoint Protection

Специалисты компании «ИнфоТеКС» провели анализ уязвимости системы обнаружения и предотвращения вторжений Suricata CVE-2025-59147, выявленной 16.09.2025 (BDU:2025-12460). Уязвимость связана с некорректной проверкой безопасности для стандартных элементов.

Согласно заключению специалистов ИнфоТеКС, критичность выявленной уязвимости при использовании ViPNet EndPoint Protection оценивается как низкая, так как эксплуатация уязвимости не приводит к утечке данных или выполнению произвольного кода.

Тем не менее, пользователям ViPNet EndPoint Protection рекомендовано обновить базы решающих правил (БРП) до версии «EPP_20251020», для уменьшения негативного фактора возможного отсутствия событий безопасности по данной уязвимости. Новая сборка БРП содержит специальные правила, связанные с попытками эксплуатации уязвимости CVE-2025-59147.

Пользователи с действующей подпиской могут скачать новую версию БРП с сервера обновлений. Пользователи без активной подписки могут добавить правило в имеющуюся БРП самостоятельно, скачав его по ссылке.