УСТРАНЕНА УЯЗВИМОСТЬ В СЗИ DALLAS LOCK 8.0 РЕДАКЦИИ «К»
27.04.2021Опубликованная в базе уязвимостей ФСТЭК России 09.10.2020 г. (https://bdu.fstec.ru/vul/2021-01533) уязвимость BDU:2021-01533 устранена.
Компания «Конфидент» сообщает, что опубликованная в базе уязвимостей ФСТЭК России 09.10.2020 г. уязвимость BDU:2021-01533 Системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакции «К», позволяющая нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати, устранена.
Компенсирующими мерами по устранению уязвимостей являются:
- Средствами администрирования СЗИ НСД Dallas Lock 8.0 назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
- Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
- Средствами ОС отключить компонент «Монитор LPR-портов»
Рекомендуемой производителем мерой является обновление программного обеспечения до версии 8.0.689 и выше.
В связи с комплексным изменением архитектуры решения Dallas Lock 8.0 с точки зрения повышения надежности и безопасности ООО «Конфидент» уведомляет о прекращении поддержки установки и штатной работы СЗИ Dallas Lock 8.0 редакции «К» на ОС Windows XP и Windows Server 2003, начиная с версии СЗИ Dallas Lock 8.0.689.0. Для обеспечения защиты информации в операционных системах Windows XP и Windows Server 2003 возможно применение сертифицированных версий системы защиты информации Dallas Lock 8.0.565.2 редакции «К» с применением компенсирующих мер для устранения уязвимости BDU:2021-01533.
В связи с подтверждением испытательной лабораторией АО «Лаборатория ППШ» отсутствия уязвимости BDU:2021-01533 в изделии Dallas Lock 8.0 редакции «К» (версии 8.0.689.0, укомплектованной модулями «Сервер безопасности», «Консоль сервера безопасности», «Менеджер серверов безопасности», «Сервер конфигураций» версии 8.0.696.0), проведением испытаний и получением обновленных листов утверждения ФСТЭК России ответственный за эксплуатацию обязан:
- Скачать обновление: https://support.dallaslock.ru/_clients/Dallas/Full/DL80K/DL80Kv689.zip.
- Выполнить обновление изделия и внести изменения в эксплуатационную документацию на объектах в соответствии c Инструкцией по обновлению и внесению изменений в эксплуатационную документацию и «Руководством администратора по обновлению изделия Dallas Lock 8.0.
Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, так как работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.
Вкладыш в формуляр Dallas Lock 8.0-K.
