Высокий8

PT-2026-19: Распространение вредоносного ПО через систему обновлений ViPNet

Описание уязвимости:

Компания «ИнфоТеКС» уведомила о выявлении нового вектора целевой атаки с использованием транспортного протокола mftp ПК ViPNet Client 4. Эксплуатация возможна при условии предварительной компрометации узла ViPNet Administrator в доверенной сети. 

Злоумышленник рассылает специально сформированный конверт, имитирующий легитимное обновление ПО, с вредоносной нагрузкой, эксплуатирующей уязвимость обработки относительных путей.

Подготовка и рассылка поддельного обновления ПО через ранее скомпрометированный управляющий узел сети ViPNet направлена на нарушение целостности среды функционирования, повышения привилегий в системе атакуемого узла и выполнения на нем произвольного кода. 

Статус уязвимости: Устранена

Рекомендации:

Для устранения уязвимости Компания «ИнфоТеКС» настоятельно рекомендует обновить ПО ViPNet до следующих версий:

  • Для сертифицированной сборки: ViPNet Client 4 до версии 4.5.3 (сборка 65211) или выше
  • Для релизной сборки: ViPNet Client 4 до версии 4.5.5 (сборка 24733) или выше
  • ViPNet Administrator до версии 4.6.11.5113 или выше 

Дополнительная информация:

Подробнее см. рекомендации

Вендор:

АО «ИнфоТеКС»

Уязвимый продукт:

ПК ViPNet Client 4, ViPNet Administrator