ГлавнаяБаза уязвимостей БДУ → BDU:2023-05368
10критическая

BDU:2023-05368 (CVE-2023-4528)

Уязвимость службы управления двоичными данными программного решения для передачи файлов JSCAPE MFT Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-08
Описание

Уязвимость службы управления двоичными данными программного решения для передачи файлов JSCAPE MFT Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с административными привилегиями путем отправки специально сформированного Java-объект в XML-кодировке

Затрагиваемое ПО и версии
JSCAPE MFT Server (до 2023.1.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к 10880 TCP-порту;
- отключение службы диспетчеризации;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации в файлах журналов (для Windows - C:\program files\MFT Server\var\log\server0.log,для Linux - /opt/mft_server/var/log/server0.log).

Использование рекомендаций производителя:
https://www.jscape.com/blog/binary-management-service-patch-cve-2023-4528

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.jscape.com/blog/binary-management-service-patch-cve-2023-4528https://www.rapid7.com/blog/post/2023/09/07/cve-2023-4528-java-deserialization-vulnerability-in-jscape-mft-fixed/
Проверьте безопасность своего сайта и почты → Полная проверка домена