Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость

МОСКВА, 26 августа. /ТАСС/. В российском межсетевом экране нового поколения (NGFW) от компании UserGate нашли дефект безопасности, который, если бы его не исправили, мог привести, например, к развитию дальнейшей атаки и к краже данных сотрудников. Пострадали бы свыше 1,8 тыс. клиентов, сообщили ТАСС в компании Positive Technologies, чей специалист нашел уязвимость.

Дефект был в двух линейках в UserGate NGFW и возник "из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу", пояснили специалисты. ФСТЭК России дает ему оценку опасности от 6,5 до 7,8 из 10 в зависимости от версии шкалы ее определения.

Хакер, объяснили эксперты, смог бы менять параметры NGFW. Для этого он для начала направил бы сотруднику атакуемой компании письмо со ссылкой на "безопасный" сайт, и авторизованная жертва, имеющая права администратора UserGate NGFW, автоматически выполнила бы вредоносный код.

"В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании", - добавили в Positive Technologies.

Сейчас уязвимость закрыта обновлением безопасности. Но потенциально от нее пострадали бы более 1,8 тыс. компаний, 97% - из России, но также из Белоруссии (1%), Узбекистана (0,3%) и даже США (0,2%) и Израиля (0,5%).

NGFW защищают сетевую инфраструктуру от широкого спектра киберугроз. Являясь продолжением первых, обычных фаерволов 1980-х годов, они не только защищают сети от внешних угроз типа фишинга и кибератак, но и запрещают передачу данных сомнительным адресатам, блокируют подменный трафик и так далее.