Уязвимость службы импорта NMAP инструмента для обнаружения и управления ИТ-активами HCL BigFix Enterprise Suite Asset Discovery вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Обновление программного обеспечения до версии 110 и выше
Компенсирующие меры:
- ограничение доступа к реестру Windows с помощью групповых политик или других средств управления доступом;
- журналирование и мониторинг изменений реестра, связанных с NMAP Importer;
- применить шифрование учетных данных, хранимых в реестре;
- сегментация сети и изоляция критичных систем;
- внедрение многофакторной аутентификации для всех учетных записей с правами на доступ к системам, где установлен HCL BigFix, и к реестру Windows
| Балл | 7.1 — высокая опасность |