BDU:2023-04974
ООО «Ред Софт», OpenSearch, Google Inc, Apache Software Foundation, Elastic NV Cassandra, Elasticsearch, Maven, Android Studio, Logstash, Guava, РЕД ОС
2023-06-14
Уязвимость функции FileBackedOutputStream набора Java-библиотек Google Guava связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций: Для Google Guava: https://github.com/google/guava/issues/2575
Для Logstash: Организационные меры: 1. Ограничить использование программного средства 2. Использование аналогичного программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/