Уязвимость виртуальной обучающей среды Moodle связана с недостаточными ограничениями в настройках «стартовая страница». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к недоверенным веб-ресурсам;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций производителя:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=443274#p1782023
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
| Балл | 9.7 — высокая опасность |