Перечень мер защиты информации

С целью предотвращения реализации угроз безопасности информации,С целью предотвращения реализации угроз безопасности информации,связанных с эксплуатацией уязвимостей, просим обратить вниманиена необходимость устранения следующих уязвимостей:1. Уязвимость средства управления доступом к сети Fortinet FortiNAC(BDU:2023-00937, уровень опасности по CVSS 3.0 - критический), связаннаяс недостатками процедуры авторизации. Эксплуатация уязвимости может позволитьнарушителю, действующему удаленно, выполнить произвольный код путемотправки специально сформированных POST-запросов по протоколу HTTP.В целях предотвращения возможности эксплуатации указанной уязвимостирекомендуется установить обновление программного обеспечения в соответствиис Методикой оценки уровня критичности программных, программно-аппаратныхсредств, утвержденной ФСТЭК России от 28 октября 2022 г. (fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye- normativnye-dokumenty).В случае невозможности установки обновления программного обеспечениянеобходимо принять следующие компенсирующие меры:использовать средства межсетевого экранирования уровня веб-приложений;применять системы обнаружения и предотвращения вторжений для ограничениявозможности удаленного доступа с недоверенных хостов;использовать сторонние средства контроля доступа пользователейк программному продукту из общедоступных сетей.2. Уязвимость веб-интерфейса микропрограммного обеспечениямаршрутизаторов Netgear N600 (WNDR3700) (BDU:2023-00938, уровень опасностипо CVSS 3.0 - критический), связанная с отсутствием мер по очистке входныхданных. Эксплуатация уязвимости может позволить нарушителю, действующемуудаленно, выполнить произвольный код.В целях предотвращения возможности эксплуатации указанной уязвимостирекомендуется установить обновление программного обеспечения в соответствиис Методикой оценки уровня критичности программных, программно-аппаратныхсредств, утвержденной ФСТЭК России от 28 октября 2022 г. (fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye- normativnye-dokumenty).В случае невозможности установки обновления программного обеспечениянеобходимо принять следующие компенсирующие меры:использовать средства и системы обнаружения вторжений дляпредотвращения удаленного доступа к устройству;использовать средства межсетевого экранирования для ограничениявозможности отправки запросов к веб-интерфейсу устройства.3. Уязвимость веб-интерфейса управления микропрограммного обеспеченияIP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800(BDU:2023-00980, уровень опасности пo CVSS 3.0 - критический), связаннаяс возможностью внедрения команд. Эксплуатация уязвимости может позволитьнарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями.В целях предотвращения возможности эксплуатации указанной уязвимостирекомендуется установить обновление программного обеспечения в соответствиирекомендуется установить обновление программного обеспечения в соответствиис Методикой оценки уровня критичности программных, программно-аппаратныхсредств, утвержденной ФСТЭК России от 28 октября 2022 г.(fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty).В случае невозможности установки обновления программного обеспечениянеобходимо принять следующие компенсирующие меры:использовать средства межсетевого экранирования с целью блокированиянежелательного трафика;применять системы обнаружения и предотвращения вторжений.4. Уязвимость почтового сервера Microsoft Exchange Server (BDU:2023- 00981,уровень опасности по CVSS 3.0 - высокий), связанная с ошибками при управлениигенерацией кода. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, выполнить произвольный код.В целях предотвращения возможности эксплуатации указанной уязвимостирекомендуется установить обновление программного обеспечения в соответствиис Методикой оценки уровня критичности программных, программно-аппаратныхсредств, утвержденной ФСТЭК России от 28 октября 2022 г.(fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty).В случае невозможности установки обновления программного обеспечениянеобходимо принять следующие компенсирующие меры:отключить неиспользуемые учетные записи, а также учетные записинедоверенных пользователей;осуществить принудительную смену паролей пользователей; использоватьсредства обнаружения и предотвращения вторжений;использовать антивирусные средства защиты;производить мониторинг действий пользователей.