Обновление Dallas Lock 8.0

УСТРАНЕНА УЯЗВИМОСТЬ В СЗИ DALLAS LOCK 8.0 РЕДАКЦИИ «К» (BDU:2021-01533) И УЯЗВИМОСТЬ (BDU:2016-01520) В РЕДАКЦИЯХ «К» и «С»

28.04.2021

Опубликованная в базе уязвимостей ФСТЭК России 09.10.2020 г. уязвимость BDU:2021-01533 устранена. Также напоминаем об устранении старой уязвимости BDU:2016-01520 в обеих редакциях.

Уязвимость BDU:2021-01533 в редакции «К»

Компания «Конфидент» сообщает, что опубликованная в базе уязвимостей ФСТЭК России 09.10.2020 г. уязвимость BDU:2021-01533 (https://bdu.fstec.ru/vul/2021-01533) Системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакции «К», позволяющая нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати, устранена.

Компенсирующими мерами по устранению уязвимостей являются:

  1. Средствами администрирования СЗИ НСД Dallas Lock 8.0 назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
  2. Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
  3. Средствами ОС отключить компонент «Монитор LPR-портов»

Рекомендуемой производителем мерой является обновление программного обеспечения до версии 8.0.689 и выше.

В связи с комплексным изменением архитектуры решения Dallas Lock 8.0 с точки зрения повышения надежности и безопасности ООО «Конфидент» уведомляет о прекращении поддержки установки и штатной работы СЗИ Dallas Lock 8.0 редакции «К» на ОС Windows XP и Windows Server 2003, начиная с версии СЗИ Dallas Lock 8.0.689.0. Для обеспечения защиты информации в операционных системах Windows XP и Windows Server 2003 возможно применение сертифицированных версий системы защиты информации Dallas Lock 8.0.565.2 редакции «К» с применением компенсирующих мер для устранения уязвимости BDU:2021-01533.

В связи с подтверждением испытательной лабораторией АО «Лаборатория ППШ» отсутствия уязвимости BDU:2021-01533 в изделии Dallas Lock 8.0 редакции «К» (версии 8.0.689.0, укомплектованной модулями «Сервер безопасности», «Консоль сервера безопасности», «Менеджер серверов безопасности», «Сервер конфигураций» версии 8.0.696.0), проведением испытаний и получением обновленных листов утверждения ФСТЭК России ответственный за эксплуатацию обязан:

  1. Скачать обновление: https://support.dallaslock.ru/_clients/Dallas/Full/DL80K/DL80Kv689.zip.
  2. Выполнить обновление изделия и внести изменения в эксплуатационную документацию на объектах в соответствии c «Инструкцией по обновлению и внесению изменений в эксплуатационную документацию» и «Руководством администратора по обновлению изделия Dallas Lock 8.0».

Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, так как работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.

Вкладыш в формуляр Dallas Lock 8.0-K.


Уязвимость BDU:2016-01520 в редакциях «К» и «С»

В сборке редакции «К» (8.0.565.2) и редакции «С» (8.0.485.12), а также в более новых сборках обеих редакций отсутствует уязвимость BDU:2016-01520 (опубликована в базе уязвимостей ФСТЭК России 23.06.2016 г. – https://bdu.fstec.ru/vul/2016-01520). Данная уязвимость была устранена ещё в более ранней сборке 8.0.347.4.

Компания «Конфидент» настоятельно рекомендует пользователям СЗИ Dallas Lock 8.0 редакций «К» и «С» обновить используемое решение до сборок: 8.0.689.0 (для редакции «К») и 8.0.485.12 (для редакции «С»).

Для этого необходимо:

1. Скачать обновление:

https://support.dallaslock.ru/_clients/Dallas/Full/DL80K/DL80Kv689.zip;

https://support.dallaslock.ru/_clients/Dallas/Full/DL80C/DL80Cv485.12.zip.

2. Выполнить обновление изделия и внести изменения в эксплуатационную документацию на объектах в соответствии c «Инструкцией по обновлению и внесению изменений в эксплуатационную документацию» и  «Руководством администратора по обновлению изделия Dallas Lock 8.0».

Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, т. к. работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК РОССИИ

Вкладыш в формуляр Dallas Lock 8.0-C
Вкладыш в формуляр Dallas Lock 8.0-K