Уязвимость подсистемы теневого копирования средства защиты информации Secret Net Studio связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю оказать влияние на доступность и целостность защищаемой информации
Компенсирующие меры:
- использование SIEM-систем для отслеживания событий безопасности, связанных с изменением системных файлов;
- ограничение возможности запуска исполняемых файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- ограничение количества пользователей, обладающих привилегией просмотра журналов.
Использование рекомендаций производителя:
https://www.securitycode.ru/company/news/uyazvimost-produkta-secret-net-studio-8-/
| Балл | 3.6 — средняя опасность |