BDU:2022-03009

ОАО «ИнфоТеКС» ViPNet Client

НЕ ОЦЕНЕНО
Дата обнаружения

2021-06-01

Официальное описание

Уязвимость программно-аппаратного комплекса защиты информации ViPNet Client связана с возможностью подмены динамической библиотеки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной динамической библиотеки

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

  1. Использование рекомендаций производителя: https://infotecs.ru/about/press-centr/press-relizy/sertifitsirovan-programmnyy-kompleks-vipnet-client-4.html

  2. Компенсирующие меры:

  3. отключить настройку «Устанавливать обновления автоматически» в системе обновлений VipNet Client;
  4. на системах с ПО VipNet Client проверить запуски подозрительных процессов от Itcsrvup.exe (Itcsrvup64.exe);
  5. на системах с ПО VipNet Client проверить запуски подозрительных процессов из директории: C:\windows\temp\update_tmpdriv\
  6. на системах с ПО VipNet Client проверить срабатывание антивирусных решений на любые файла из директории: C:\windows\temp\update_tmpdriv\
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей