ГлавнаяБаза уязвимостей БДУ → BDU:2025-01602
7.5высокая

BDU:2025-01602 (CVE-2024-12797)

Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL, позволяющая нарушителю реализовать атаку типа «человек-посередине»
Опубликовано: 2025-02-17
Описание

Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.8)UBLinux (до 2405)OpenSSL (до 3.4.1)OpenSSL (до 3.3.3)OpenSSL (до 3.2.4)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование функции SSL_get_verify_result() для контроля результата аутентификации при установлении сеанса связи для обнаружения ошибок работы программного средства;
- использование средств анализа сетевого трафика для отслеживания несанкционированных подключений к сеансу связи;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://openssl-library.org/news/secadv/20250211.txt

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl3-cve-2024-12797/?sphrase_id=756712

Для UBLinux:
https://security.ublinux.ru/CVE-2024-12797

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1330?lang=ru

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssl до версии 3.5.1-1+deb13u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://openssl-library.org/news/secadv/20250211.txthttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl3-cve-2024-12797/?sphrase_id=756712https://security.ublinux.ru/CVE-2024-12797https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1330?lang=ruhttps://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена