BDU:2026-00316
Сообщество свободного программного обеспечения, ООО «Ред Софт» cockpit, РЕД ОС
2024-05-26
Уязвимость сайта cockpit-project.org системы управления серверами Cockpit связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Cockpit: - использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/