BDU:2021-04086
ООО «Код Безопасности» TrustAccess
Дата обнаружения
2020-10-01
Официальное описание
Уязвимость межсетевого экрана TrustAccess связана с недостатками механизмов защиты информации. Эксплуатация уязвимости может позволить нарушителю, имеющему доступ на запись к директории с установленным TrustAccess, выполнить привилегированные операции в результате атаки типа DLL hijacking, путем копирования файлов в системный каталог в обход дополнительного подтверждения привилегий в операционной системе
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: 1. Ограничение доступа к директориям, содержащим исполняемые файлы межсетевого экрана TrustAccess 2. Использование сторонних средств контроля целостности исполняемых файлов межсетевого экрана TrustAccess