BDU:2022-04803

АО «Лаборатория Касперского» Kaspersky VPN Secure Connection

НЕ ОЦЕНЕНО

Дата обнаружения

2022-08-04

Официальное описание

Уязвимость средства организации удаленного доступа Kaspersky VPN Secure Connection связана с возможностью удаления произвольных файлов в системе. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем создания специально сформированной символической ссылки на критическую папку в системе и удаления ее с помощью функции «Удалить служебные данные и отчеты»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - ограничение доступа пользователей к функциям «Удалить все служебные данные и отчеты» или «Сохранить отчет на вашем компьютере».

Использование рекомендаций: https://forum.kaspersky.com/topic/kaspersky-statement-on-cve-2022-27535-26742/ https://www.synopsys.com/blogs/software-security/cyrc-advisory-kasperksy-vpn-microsoft-windows/

Обновление до версии Kaspersky VPN Secure Connection 21.6 и новее.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей