Уязвимость службы управления двоичными данными программного решения для передачи файлов JSCAPE MFT Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с административными привилегиями путем отправки специально сформированного Java-объект в XML-кодировке
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к 10880 TCP-порту;
- отключение службы диспетчеризации;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации в файлах журналов (для Windows - C:\program files\MFT Server\var\log\server0.log,для Linux - /opt/mft_server/var/log/server0.log).
Использование рекомендаций производителя:
https://www.jscape.com/blog/binary-management-service-patch-cve-2023-4528
| Балл | 10 — критическая опасность |