Новости компании

УСТРАНЕНА УЯЗВИМОСТЬ В СЗИ DALLAS LOCK 8.0 РЕДАКЦИИ «К»

27.04.2021

Опубликованная в базе уязвимостей ФСТЭК России 09.10.2020 г. (https://bdu.fstec.ru/vul/2021-01533) уязвимость BDU:2021-01533 устранена.


Компания «Конфидент» сообщает, что опубликованная в базе уязвимостей ФСТЭК России 09.10.2020 г. уязвимость BDU:2021-01533 Системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакции «К», позволяющая нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати, устранена.

Компенсирующими мерами по устранению уязвимостей являются:

  1. Средствами администрирования СЗИ НСД Dallas Lock 8.0 назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
  2. Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
  3. Средствами ОС отключить компонент «Монитор LPR-портов»

Рекомендуемой производителем мерой является обновление программного обеспечения до версии 8.0.689 и выше.

В связи с комплексным изменением архитектуры решения Dallas Lock 8.0 с точки зрения повышения надежности и безопасности ООО «Конфидент» уведомляет о прекращении поддержки установки и штатной работы СЗИ Dallas Lock 8.0 редакции «К» на ОС Windows XP и Windows Server 2003, начиная с версии СЗИ Dallas Lock 8.0.689.0. Для обеспечения защиты информации в операционных системах Windows XP и Windows Server 2003 возможно применение сертифицированных версий системы защиты информации Dallas Lock 8.0.565.2 редакции «К» с применением компенсирующих мер для устранения уязвимости BDU:2021-01533.

В связи с подтверждением испытательной лабораторией АО «Лаборатория ППШ» отсутствия уязвимости BDU:2021-01533 в изделии Dallas Lock 8.0 редакции «К» (сборка № 8.0.689), проведением испытаний и получением обновленных листов утверждения ФСТЭК России ответственный за эксплуатацию обязан:

  1. Скачать обновление: https://support.dallaslock.ru/_clients/Dallas/Full/DL80K/DL80Kv689.zip.
  2. Выполнить обновление изделия в соответствии c  «Руководством администратора по обновлению изделия Dallas Lock 8.0 редакции «К».

После проведения процедуры обновления необходимо выполнить Инструкции по обновлению и внесению изменений в эксплуатационную документацию  для последующего внесения изменений в эксплуатационную документацию на объектах.

Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, так как работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.

Вкладыш в формуляр Dallas Lock 8.0-K.