Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить дамп памяти средства с помощью специально сформированного сетевого запроса
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение сетевого доступа к 4114 TCP-порту за исключением сетевых подключений со шлюза аутентификации;
- использование средств межсетевого экранирования для ограничения удалённого доступа к 4116 TCP-порту;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению.
Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00014
| Балл | 7.8 — высокая опасность |