Сообщение о применении компенсирующих мер для выявленных уязвимостей ViPNet EndPoint Protection

АО «ИнфоТеКС» сообщает о реализации компенсирующих мер по закрытию уязвимостей BDU:2024-01182, BDU:2024-01183 и BDU:2024-01185 в стороннем компоненте Suriсata, встроенного в систему комплексной защиты рабочих станций и серверов ViPNet EndPoint Protection (ViPNet EPP). Уязвимости связаны с ошибками в настройках безопасности компонента.

Для минимизации риска эксплуатации уязвимостей нами были подготовлены компенсирующие меры, реализуемые с использованием существующих механизмов ViPNet EPP.

Рекомендуется применить обновленные базы решающих правил (Epp_20240226_60_1.5_RU и Epp_20240226_60_1.6_RU), которые можно загрузить с сервера обновлений https://updateids.infotecs.ru. Для ОС Linux также рекомендуется закрыть прохождение трафика через порт 80 (HTTP) при помощи модуля Персонального межсетевого экрана. Данные меры позволяют заблокировать возможность запуска атакуемым процессом сетевого сенсора каких-либо программ (служб, сервисов).

В ближайшее время будет выпущено обновление ViPNet EPP, в котором будет обновлен компонент Suriсata.