BDU:2022-03008

ОАО «ИнфоТеКС» ViPNet Client

НЕ ОЦЕНЕНО
Дата обнаружения

2021-06-01

Официальное описание

Уязвимость функционала проверки файлов обновлений программно-аппаратного комплекса защиты информации ViPNet Client связана со слабой проверкой цифровой подписи файлов. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

  1. Использование рекомендаций производителя: https://infotecs.ru/about/press-centr/press-relizy/sertifitsirovan-programmnyy-kompleks-vipnet-client-4.html

  2. Компенсирующие меры:

  3. отключить настройку «Устанавливать обновления автоматически» в системе обновлений VipNet Client;
  4. на системах с ПО VipNet Client проверить запуски подозрительных процессов от Itcsrvup.exe (Itcsrvup64.exe);
  5. на системах с ПО VipNet Client проверить запуски подозрительных процессов из директории: C:\windows\temp\update_tmpdriv\
  6. нНа системах с ПО VipNet Client проверить срабатывание антивирусных решений на любые файла из директории: C:\windows\temp\update_tmpdriv\
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей