Обнаружена и устранена уязвимость в ПК ViPNet Client 4.5.3
АО «ИнфоТеКС» сообщает об обнаруженной уязвимости и компенсирующих мерах для эксплуатируемых узлов.
Уведомляем всех заинтересованных лиц, что 04 апреля 2024 г. в программном комплексе (ПК) ViPNet Client 4.5.3-65117 была выявлена уязвимость, вызванная ошибкой конфигурирования, обнаруженной в системе контроля бинарных файлов. Уязвимости не подвержен соответствующий требованиям к СКЗИ класса КС3 ПК ViPNet Client 4.5.3-65117 (исполнение 3), при эксплуатации которого, в соответствии с формуляром, в обязательном порядке используется дополнительное ПО ViPNet Syslocker, выполняющее функцию контроля целостности среды функционирования.
Для устранения обнаруженной уязвимости, требуется выполнить обновление при помощи специального пакета обновления:
Для централизованного обновления
1) Администратору сети ViPNet необходимо загрузить пакет обновления driv_validator_drv_fix.lzh в архиве.
2) После загрузки архива с пакетом обновления необходимо воспользоваться утилитой ViPNet HashCalc, полученной на компакт-диске в составе ранее поставленного сертифицированного комплекта, и убедиться, что контрольная сумма полученного файла driv_validator_drv_fix.lzh совпадает с контрольной суммой: 307118C2466C5476BA9744C5B786CBC5E58AFD58B752DBC164749BCAE7B47007
Алгоритм: SHA256
3) Выполнить процедуру удаленного обновления программного обеспечения на узлах пользователей (см. документацию «ViPNet Центр управления сетью 4. Руководство администратора», глава «Обновление программного обеспечения»).
4) По журналу транспортных конвертов проверить, что установка выполнена успешно (см. документацию «ViPNet Центр управления сетью 4. Руководство администратора», глава «Журналы транспортных конвертов»).
Для локального обновления
1) Загрузить утилиту validator_fix_local_drv.exe в архиве.
2) После загрузки архива с пакетом обновления необходимо воспользоваться утилитой ViPNet HashCalc, полученной на компакт-диске в составе ранее поставленного сертифицированного комплекта, и убедиться, что контрольная сумма полученного файла validator_fix_local_drv.exe совпадает с контрольной суммой: 2FFB7E2E3E2B398B75537317A4D80AA554D5D342E25814633D4FD9428AB3858D
Алгоритм: SHA256
3) Воспользоваться утилитой validator_fix_local_drv.exe согласно Инструкции по применению.
Обновление ПК ViPNet Client 4.5.3-65117 при помощи специального пакета обновления по устранению уязвимости не нарушает легитимность действующего сертификата.