Уязвимость комплексной защиты конечных точек сети Check Point Endpoint Security связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю отключить защиту некоторых конечных точек сети
BDU:2022-04298
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение прав доступа локальных пользователей на изменение реестра;
- использование альтернативных программных средств.
Использование рекомендаций:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179609
BDU:2022-04298
CVE-2022-23744
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение прав доступа локальных пользователей на изменение реестра;
- использование альтернативных программных средств.
Использование рекомендаций:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk179609