Уязвимость веб-интерфейса клиента VPN-сервиса SINEMA Remote Connect связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность и целостность защищаемой информации
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания удалённых подключений.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-653855.html
| Балл | 7.5 — высокая опасность |