697426
Уязвимость позволяет получить несанкционированный доступ к файлу ConnectionStrings.config, который в большинстве случаев содержит аутентификационные данные администратора уязвимого продукта. В результате злоумышленники могут нарушить процессы обработки данных в организациях, а также получить доступ к конфиденциальным данным.
В настоящее время для указанной уязвимости отсутствуют исправление и (или) какие-либо методы минимизации рисков.
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- Обновите аутентификационные данные пользователей указанных выше продуктов.
- Ограничьте доступ к уязвимому продукту из сети «Интернет».
- Используйте межсетевой экран прикладного уровня для защиты Ваших информационных ресурсов.
- Рассмотрите возможность перехода на отечественные аналоги.
Скачать бюллетень НКЦКИ в формате PDF: | ![]() |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
