BDU:2021-04087

ООО «Код Безопасности» TrustAccess

НЕ ОЦЕНЕНО

Дата обнаружения

2020-10-01

Официальное описание

Уязвимость межсетевого экрана TrustAccess связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить обход правил ограничений доступа приложений к сетевым сервисам

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: 1. Ограничение доступа к директориям, содержащим исполняемые файлы, на которые распространяется политика безопасности TrustAccess 2. Запрет изменения имен исполняемых файлов

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей