Сообщение об устранении уязвимости BDU-2019-04262

Новости
03 Дек 2019

Компания ИнфоТеКС сообщает об устранении уязвимости BDU-2019-04262 в продуктах ViPNet Coordinator HW 4 (версия ПО 4.2.1) и ViPNet Coordinator KB 4 (версия ПО 4.2.0).

Указанная уязвимость имеет средний уровень опасности (базовая оценка CVSS составляет 5.4) и позволяет нарушителю вызвать отказ в обслуживании ПАК комбинацией удаленных атак с использованием фрагментированных пакетов.

С целью устранения обнаруженной уязвимости выпущены новые версии ПО ViPNet Coordinator HW 4 и ViPNet Coordinator KB 4, в которых улучшена производительность и стабильность работы продукта под высокой сетевой нагрузкой, в том числе при обработке фрагментированных пакетов.

Для получения обновления ПО необходимо отправить запрос в отдел технического сопровождения: hotline@infotecs.ru.

До обновления ПО на ПАК ViPNet Coordinator HW 4 необходимо активировать блокировку входящих фрагментированных IP-пакетов, принимаемых по всем сетевым интерфейсам (block-fragmented-packets).

В настоящее время новые версии ПО проходят сертификационные испытания в соответствующих органах по сертификации.

Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.