Услуги
Истории успеха
Центр загрузок
О компании
Организация защищенных каналов передачи информации для ГКУ «Дирекция автодорог Кузбасса» ViPNet защитил сеть передачи данных здравоохранения Саратовской области Организация защищенного канала передачи информации от комплексов фотовидеофиксации на серверное оборудование Центра организации дорожного движения Новосибирской области ИнфоТеКС обеспечил защиту каналов связи Единого Радиологического Информационного Сервиса Компания «Вилион» применила технологию ViPNet для создания VPN-сети «Системы-112» Краснодарского края Компания «ИнфоТеКС» разработала облачное решение для идентификации и обслуживания пассажиров АО «ФПК» ViPNet для защиты канала связи Тульского оружейного завода Компания «Мед-Рей» использовала технологию ViPNet для создания VPN-сети ИнфоТеКС создал систему защиты для объектов XXIX Всемирной зимней Универсиады 2019 «Кубаньэнерго» под защитой СЗИ ИнфоТеКС

Сообщение об уязвимостях BDU:2018-00460 и BDU:2018-00461

Новости
02 Апр 2018

ОАО «ИнфоТеКС» сообщает об устранении уязвимостей BDU:2018-00460 и BDU:2018-00461. Уязвимости были выявлены 11 декабря 2017 года, им подвержены продукты ViPNet Client 4 (уязвимость BDU:2018-00460) и ViPNet Coordinator 4 (уязвимость BDU:2018-00461), без установленной системы защиты среды функционирования при эксплуатации на поддерживаемых версиях операционной системы Windows. Обнаруженные уязвимости отсутствуют в других продуктах компании.

Данным уязвимостям не подвержены версии продуктов, соответствующие требованиям к СКЗИ класса КС3, при эксплуатации которых в обязательном порядке в соответствии с формуляром используется дополнительное ПО ViPNet Syslocker, выполняющее функцию контроля целостности среды функционирования.

Указанные уязвимости относятся к механизму загрузки DLL-файлов средств криптографической защиты информации ViPNet Client 4 и ViPNet Coordinator 4 и связаны с недостатками разграничения доступа. Эксплуатация уязвимостей может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Client 4 или ViPNet Coordinator 4.

С целью устранения обнаруженных уязвимостей выпущена система защиты среды функционирования ViPNet EPS.

Для устранения уязвимостей рекомендуем установить систему защиты среды функционирования ViPNet EPS, которую можно скачать с нашего сайта по ссылке.

Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить, я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.