Меню
ГлавнаяОбнаружена уязвимость в Secret Net 7

Обнаружена уязвимость в Secret Net 7

В программном обеспечении Secret Net 7 (аналогично версиях Secret Net 6, Secret Net 6 (вариант К), Secret Net 5 и Secret Net 5.1) обнаружена уязвимость, позволяющая пользователю повысить свои привилегии до административных путем запуска вредоносного программного обеспечения (уязвимость зарегистрирована в банке данных угроз безопасности ФСТЭК под номером 2016-00436).

В связи с этим компания «Код Безопасности» выпустила обновление СЗИ Secret Net 7 (пакет обновления 6). В нем исправлены ошибки, позволяющие злоумышленникам эксплуатировать уязвимость. Дистрибутив и порядок обновления доступны по ссылке http://www.securitycode.ru/products/secret_net/sns7.

Обновление обязательно к установке сразу после выпуска без ожидания окончания процедуры инспекционного контроля. В случае проведения обновления в аттестованной системе заказчику требуется направить письмо-уведомление в орган по аттестации (организацию выдавшую аттестат). При этом переаттестации системы не требуется. Подробно порядок обновления СЗИ Secret Net 7 зафиксирован в обновленном разделе 6 (Формуляра RU.88338853.501410.015 30).

При невозможности оперативного выполнения обновлений (в том числе до выпуска обновлений для продуктов Secret Net 6 и Secret Net 6 (вариант К)) должны быть приняты технические меры, направленные на ограничение списка разрешенных к запуску приложений. Ограничения на запуск реализуются с помощью механизма замкнутой программной среды, подробная инструкция по его настройке приведена по ссылке ftp://ftp.securitycode.ru/Demo/sn/sn7/604_00/Instr_uel.rtf.

Специалисты "АСБК" готовы оказать необходимую помощь в проведении мероприятий по устранению обнаруженной уязвимости!

Возврат к списку