Уязвимость функционала проверки файлов обновлений программно-аппаратного комплекса защиты информации ViPNet Client связана со слабой проверкой цифровой подписи файлов. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение
BDU:2022-03008
Возможные меры по устранению уязвимости:
1. Использование рекомендаций производителя:
https://infotecs.ru/about/press-centr/press-relizy/sertifitsirovan-programmnyy-kompleks-vipnet-client-4.html
2. Компенсирующие меры:
- отключить настройку «Устанавливать обновления автоматически» в системе обновлений VipNet Client;
- на системах с ПО VipNet Client проверить запуски подозрительных процессов от Itcsrvup.exe (Itcsrvup64.exe);
- на системах с ПО VipNet Client проверить запуски подозрительных процессов из директории: C:\windows\temp\update_tmpdriv\
- на системах с ПО VipNet Client проверить срабатывание антивирусных решений на любые файла из директории: C:\windows\temp\update_tmpdriv\
BDU:2022-03008
Возможные меры по устранению уязвимости:
1. Использование рекомендаций производителя:
https://infotecs.ru/about/press-centr/press-relizy/sertifitsirovan-programmnyy-kompleks-vipnet-client-4.html
2. Компенсирующие меры:
- отключить настройку «Устанавливать обновления автоматически» в системе обновлений VipNet Client;
- на системах с ПО VipNet Client проверить запуски подозрительных процессов от Itcsrvup.exe (Itcsrvup64.exe);
- на системах с ПО VipNet Client проверить запуски подозрительных процессов из директории: C:\windows\temp\update_tmpdriv\
- на системах с ПО VipNet Client проверить срабатывание антивирусных решений на любые файла из директории: C:\windows\temp\update_tmpdriv\