💬 Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость

В российском межсетевом экране нового поколения (NGFW) от компании UserGate нашли дефект безопасности, который, если бы его не исправили, мог привести, например, к развитию дальнейшей атаки и к краже данных сотрудников. Пострадали бы свыше 1,8 тыс. клиентов, сообщили ТАСС в компании Positive Technologies, чей специалист нашел уязвимость.

Дефект был в двух линейках в UserGate NGFW и возник «из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу», пояснили специалисты. ФСТЭК России дает ему оценку опасности от 6,5 до 7,8 из 10 в зависимости от версии шкалы ее определения.

Хакер, объяснили эксперты, смог бы менять параметры NGFW. Для этого он для начала направил бы сотруднику атакуемой компании письмо со ссылкой на «безопасный» сайт, и авторизованная жертва, имеющая права администратора UserGate NGFW, автоматически выполнила бы вредоносный код.

«В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании», — добавили в Positive Technologies.Уязвимость закрыта обновлением безопасности, что подтвердили ТАСС в UserGate. Но потенциально от нее пострадали бы более 1,8 тыс. компаний, 97% — из России, но также из Белоруссии (1%), Узбекистана (0,3%) и даже США (0,2%) и Израиля (0,5%). Тем не менее, в UserGate добавили, что ее специалисты «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», — резюмировали там. NGFW защищают сетевую инфраструктуру от широкого спектра киберугроз. Являясь продолжением первых, обычных фаерволов 1980-х годов, они не только защищают сети от внешних угроз типа фишинга и кибератак, но и запрещают передачу данных сомнительным адресатам, блокируют подменный трафик и так далее. Читать источник

Уязвимость закрыта обновлением безопасности, что подтвердили ТАСС в UserGate. Но потенциально от нее пострадали бы более 1,8 тыс. компаний, 97% — из России, но также из Белоруссии (1%), Узбекистана (0,3%) и даже США (0,2%) и Израиля (0,5%). Тем не менее, в UserGate добавили, что ее специалисты «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», — резюмировали там.

NGFW защищают сетевую инфраструктуру от широкого спектра киберугроз. Являясь продолжением первых, обычных фаерволов 1980-х годов, они не только защищают сети от внешних угроз типа фишинга и кибератак, но и запрещают передачу данных сомнительным адресатам, блокируют подменный трафик и так далее.