BDU:2025-02934
ООО «Юзергейт» UserGate Security Information and Event Management (SIEM), UserGate Management Center (UGMC), UserGa
2025-03-03
Уязвимость веб-интерфейса программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) и средства отслеживания и анализа событий UserGate Security Information and Event Management (SIEM) существует из-за отсутствия мер по проверке вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему права администратора, выполнить произвольные команды на уровне ОС
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Обновление программного обеспечения до версий UserGate UserGate Next-Generation Firewall (NGFW) - 6.1.9.12186R, 7.2.1.115866R, 7.3.0.116739R UserGate Management Center (UGMC) - 6.1.9.12186R, 7.2.1.115866R, 7.3.0.116739R UserGate Log Analyzer (LogAn) - 6.1.9.12186R, 7.2.0.76784R, 7.3.0.116739R UserGate Security Information and Event Management (SIEM) - 7.2.1.115866R, 7.3.0.116739R