BDU:2024-05180
Microsoft Corp, Novell Inc., ООО «Ред Софт», ООО «НЦПР», Сообщество свободного программного обеспече SUSE Manager Retail Branch Server, Windows 11 23H2, Windows Server 2016, Windows Server 2008 R2 Serv
2024-07-09
Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование протокола расширенной аутентификации (EAP); - использование шифрования TLS (или DTLS); - использование средств межсетевого экранирования для ограничения удаленного доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя: Для Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3596
Для Palo Alto Networks Inc.: https://security.paloaltonetworks.com/CVE-2024-3596
Для Amazon Linux: https://explore.alas.aws.amazon.com/CVE-2024-3596.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-3596
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-3596.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2559
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2509
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2559
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2509
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2909
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2806
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2879
Для ОС Astra Linux: обновить пакет krb5 до 1.21.3-4ubuntu2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет krb5 до 1.19.2-2ubuntu0.7astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет krb5 до 1.19.2-2ubuntu0.7astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9474?lang=ru