Уязвимость программного средства для управления сетью UniFi Network связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к аутентификационным данным
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение возможности удаленного доступа к уязвимому программному обеспечению по 8443 сетевому порту;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания действий пользователей, не прошедших аутентификацию;
- использование DLP-систем для контроля действий пользователей с целью предотвращения утечки защищаемой информации;
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b
| Балл | 10 — критическая опасность |