BDU:2025-05752
ООО «Юзергейт» UserGate Security Information and Event Management (SIEM), UserGate Management Center (UGMC), UserGa
2025-04-30
Уязвимость веб-сервиса xmlrpc программного обеспечения межсетевого экрана UserGate Next-Generation Firewall (NGFW), единого центра управления UserGate Management Center (UGMC), системы сбора логов UserGate Log Analyzer (LogAn) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения до версий: UserGate Next-Generation Firewall (NGFW) - 6.1.9.12193R, 7.2.2.149026R, 7.3.1.149025R UserGate Management Center (UGMC) - 6.1.9.12193R, 7.2.2.149026R, 7.3.1.149025R UserGate Log Analyzer (LogAn) - 6.1.9.12193R, 7.2.2.149026R, 7.3.1.149025R UserGate Security Information and Event Management (SIEM) - 7.2.2.149026R, 7.3.1.149025R UserGate Web Application Firewall (WAF) - 7.3.1.149025R