Уязвимость средства организации удаленного доступа Kaspersky VPN Secure Connection связана с возможностью удаления произвольных файлов в системе. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем создания специально сформированной символической ссылки на критическую папку в системе и удаления ее с помощью функции «Удалить служебные данные и отчеты»
Компенсирующие меры:
- ограничение доступа пользователей к функциям «Удалить все служебные данные и отчеты» или «Сохранить отчет на вашем компьютере».
Использование рекомендаций:
https://forum.kaspersky.com/topic/kaspersky-statement-on-cve-2022-27535-26742/
https://www.synopsys.com/blogs/software-security/cyrc-advisory-kasperksy-vpn-microsoft-windows/
Обновление до версии Kaspersky VPN Secure Connection 21.6 и новее.
| Балл | 6.8 — высокая опасность |