BDU:2024-02164

Microsoft Corp, ООО «Ред Софт», Network Time Foundation, GNU General Public License, Webmin, Сообщес Cisco IOS, Windows, dproxy-nexgen, NTP, Webmin, РЕД ОС, Virtualmin, Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2024-03-19

Официальное описание

Уязвимость реализации прикладных протоколов, использующих протокол UDP, связана с возможностью реализации спуфинг атак. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных пакетов

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - ограничение доступа из общедоступных сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN); - использование списков контроля доступа (ACL) для предотвращения возможности несанкционированного доступа; - отключение неиспользуемых UDP-служб; - переадресация по обратному пути одноадресной рассылки (uRPF) для предотвращения возможной подмены IP-адресов; - отключение/удаление ПО типа CHARGEN.

Компенсирующие меры для программных продуктов Microsoft: Служба CHARGEN не является встроенной в Microsoft Windows, однако, если служба установлена, следующие действия сделают ее неработоспособной. Установить для следующих ключей реестра значение 0: HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpChargen HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpChargen

  1. В Microsoft Windows открыть редактор реестра.
  2. Перейти в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters.
  3. Дважды щелкнуть клавишу EnableTcpChargen, чтобы открыть редактор DWORD.
  4. Заменить значение в поле данных на 0.
  5. Нажать ОК. Повторите эти шаги для: HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpChargen

Чтобы изменения, внесенные в реестр, вступили в силу, необходимо остановить и перезапустить службу Simple TCP/IP. 1. Запустить cmd.exe и выполните следующие команды. net stop simptcp. net start simptcp.

Компенсирующие меры для Linux: 1. Перейти к файлу /etc/inetd.conf (или эквивалентному файлу /etc/xinetd.d). 2. Остановить службу inetd — /etc/init.d/inetd stop. 3. С помощью редактора открыть файл inetd и найти строку, управляющую демоном CHARGEN. 4. Вставить символ решетки (#) в начале строки, чтобы закомментировать демон CHARGEN. 5. Сохранить и выйти из файла. 4. Перезапустить службу /etc/inetd/ (или эквивалент — /etc/xinetd.d) — перезапустить службу /etc/init.d/inetd.

Ссылка: https://www.ncsc.gov.ie/emailsfrom/Shadowserver/DoS/Chargen/

Использование рекомендаций производителя:

Для демона ntpd операционных систем типа Unix: https://www.ntp.org/support/securitynotice/#known-vulnerabilities-by-release-version

Для Webmin/Virtualmin: https://docs.google.com/document/d/1KByZzrdwQhrXGPPCf9tUzERZyRzg0xOpGbWoDURZxTI/edit https://www.kb.cert.org/vuls/id/417980

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-webmin-cve-2024-2169/?sphrase_id=1334572

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей