ГлавнаяБаза уязвимостей БДУ → BDU:2025-11464
9критическая

BDU:2025-11464

Уязвимость компонента upgrade.sh программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-22
Описание

Уязвимость компонента upgrade.sh программного средства межсетевого экранирования Kerio Control связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Kerio Control (9.4.5)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному средству;
- использование «белого» списка IP-адресов для организации удалённого доступа к интерфейсу управления уязвимым программным средством;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://ssd-disclosure.com/ssd-advisory-kerio-control-authentication-bypass-and-rce/https://vulncheck.com/advisories/gfi-kerio-control-auth-bypass-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена