Уязвимости сервера TUG Home Base Server связаны с недостатками процедуры авторизации/с отсутствием мер по очистке входных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, добавлять и удалять произвольных пользователей, получить несанкционированный доступ к хэшированным учетным данным, провести атаку межсайтового скриптинга (XSS)
BDU:2022-04332
BDU:2022-04333
BDU:2022-04343
CVE-2022-1066
CVE-2022-26423
CVE-2022-1059
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Обновление программного обеспечения до версии 24
Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- использование системы обнаружения и предотвращения вторжений.
BDU:2022-04332
BDU:2022-04333
BDU:2022-04343
CVE-2022-1066
CVE-2022-26423
CVE-2022-1059
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Обновление программного обеспечения до версии 24
Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- использование системы обнаружения и предотвращения вторжений.