Описание уязвимости:
Компания «ИнфоТеКС» уведомила о выявлении нового вектора целевой атаки с использованием транспортного протокола mftp ПК ViPNet Client 4. Эксплуатация возможна при условии предварительной компрометации узла ViPNet Administrator в доверенной сети.
Злоумышленник рассылает специально сформированный конверт, имитирующий легитимное обновление ПО, с вредоносной нагрузкой, эксплуатирующей уязвимость обработки относительных путей.
Подготовка и рассылка поддельного обновления ПО через ранее скомпрометированный управляющий узел сети ViPNet направлена на нарушение целостности среды функционирования, повышения привилегий в системе атакуемого узла и выполнения на нем произвольного кода.
Статус уязвимости: Устранена
Рекомендации:
Для устранения уязвимости Компания «ИнфоТеКС» настоятельно рекомендует обновить ПО ViPNet до следующих версий:
- Для сертифицированной сборки: ViPNet Client 4 до версии 4.5.3 (сборка 65211) или выше
- Для релизной сборки: ViPNet Client 4 до версии 4.5.5 (сборка 24733) или выше
- ViPNet Administrator до версии 4.6.11.5113 или выше
Дополнительная информация:
Подробнее см. рекомендации