Услуги
Истории успеха
Центр загрузок
О компании
ViPNet для защиты канала связи Тульского оружейного завода Компания «Мед-Рей» использовала технологию ViPNet для создания VPN-сети ИнфоТеКС создал систему защиты для объектов XXIX Всемирной зимней Универсиады 2019 «Кубаньэнерго» под защитой СЗИ ИнфоТеКС Подключение Республики Тыва к системе ГосСОПКА Криптографическая защита информации для Независимой энергосбытовой компании Краснодарского края Организация защищенных каналов передачи информации для ГКУ «Дирекция автодорог Кузбасса» ViPNet защитил сеть передачи данных здравоохранения Саратовской области Организация защищенного канала передачи информации от комплексов фотовидеофиксации на серверное оборудование Центра организации дорожного движения Новосибирской области ИнфоТеКС обеспечил защиту каналов связи Единого Радиологического Информационного Сервиса

Сообщение об уязвимости CVE-2017-9606

Новости
22 Июн 2017

ОАО «ИнфоТеКС» сообщает об обнаружении уязвимости CVE-2017-9606 в продуктах ViPNet Client под управлением ОС Windows и ViPNet Coordinator под управлением ОС Windows. Уязвимость была выявлена 14 июня 2017 года, ей подвержены все версии ViPNet Client и ViPNet Coordinator, до версии 4.3 (2.37273) включительно при эксплуатации на поддерживаемых версиях операционной системы Windows. Обнаруженная уязвимость отсутствует в других продуктах компании.

 Указанная уязвимость позволяет пользователю, обладающему минимальными правами в операционной системе и непосредственно работающему на АРМ с установленным ПО ViPNet Client или ViPNet Coordinator сформировать поддельный файл обновлений с произвольно исполняемым кодом и разместить его в папке обновления ViPNet. Система обновлений может выполнить модифицированный файл с повышенными привилегиями.

 К 30 июня 2017 будут выпущены версии продуктов ViPNet Client и ViPNet Coordinator для ОС Windows, включающие устранение указанной уязвимости.

 Выпущенные версии будут сертифицированы по изменениям в соответствующих органах по сертификации.

 На данный момент для устранения уязвимости рекомендуем создать замкнутую программную среду при помощи ПО ViPNet SysLocker, которое можно скачать с нашего сайта по ссылке, либо дождаться выпуска обновленной версии.

 Данной уязвимости не подвержены версии продукта, соответствующие требованиям к СКЗИ класса КС3, при эксплуатации которых в обязательном порядке в соответствии с формуляром используется дополнительное ПО ViPNet Syslocker, выполняющее функцию контроля целостности среды функционирования.

Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.