BDU:2023-03462
Мартин Дугамас, ФССП России, ООО «Ред Софт» ОС ТД АИС ФССП России, РЕД ОС, Moodle
2023-02-17
Уязвимость виртуальной обучающей среды Moodle связана с недостаточными ограничениями в настройках «стартовая страница». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - использование средств межсетевого экранирования для ограничения возможности удаленного доступа к недоверенным веб-ресурсам; - применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций производителя: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Moodle: https://moodle.org/mod/forum/discuss.php?d=443274#p1782023
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/