BDU:2025-00339

Ericsson-LG Enterprise Co., Ltd., ООО «Ред Софт» Erlang, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-05

Официальное описание

Уязвимость набора библиотек OTP языка программирования Erlang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить атаки типа "человек по середине"

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников; - использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций: Для OTP: https://github.com/erlang/otp/security/advisories/GHSA-qw6r-qh9v-638v

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей