ГлавнаяБаза уязвимостей БДУ → BDU:2025-07977
10критическая

BDU:2025-07977

Уязвимость сервиса GFIAgent программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2025-07-04
Описание

Уязвимость сервиса GFIAgent программного средства межсетевого экранирования Kerio Control связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Kerio Control (9.4.5 build: 8526)
Способ устранения

Компенсирующие меры:
- фильтрация сетевого трафика, поступающего по 7995 и 7996 сетевому порту;
- использование нестандартных сетевых портов для работы сервиса GFIAgent;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование альтернативных средств межсетевого экранирования.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ssd-disclosure.com/ssd-advisory-kerio-control-authentication-bypass-and-rce/
Проверьте безопасность своего сайта и почты → Полная проверка домена