Новая сигнатура СОВ UserGate детектирует атаки, связанные с переполнением буфера в OpenSSL

Дата: 02.11.2022. Автор: UserGate. Категории: Новости по информационной безопасности
Новая сигнатура СОВ UserGate детектирует атаки, связанные с переполнением буфера в OpenSSL

Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786.

Данная уязвимость заключается в переполнении буфера в tls полях id-ce-subjectAltName и id-ce-nameConstraints при использовании кодировки Punycode, что потенциально может привести к удаленному выполнению кода. Злоумышленник может выполнить tls запрос с аутентификацией по специально созданному сертификату, приведя к переполнению буфера.

В соответствии с CVSSv3.1 уязвимости пока не был присвоен рейтинг, однако OpenSSL Project Team присвоила рейтинг CRITICAL. Впоследствии была найдена уязвимость-побратим (CVE-2022-3786), а их рейтинг был снижен до HIGH.

Продукты компании UserGate не подвержены данной уязвимости.

Затронутые версии OpenSSL:
— OpenSSL – версии с 3.0.0 по 3.0.6.

Затронутые продукты:
— Ubuntu 22.04 «Kinetic Kudu» и «Jammie»;
— Debian 12 «Bookword»;
— CentOS;
— Fedora Linux 36/37;
— Linux Mint 21 Vanessa;
— Kali 2022.3;
— OpenSUSE;
— Oracle Linux;
— Red Hat Universal Base Images;
— SUSE Enterprise Linux Server.

Специалисты Центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:

  • убедиться, что оборудование не использует уязвимую версию OpenSSL и, в случае нахождения уязвимой версии, обновить ее;
  • проверить актуальность подписки на модуль Security Updates;
  • добавить в блокирующее правило IDPS сигнатуры «Possible OpenSSL X.509 Email Address 4-byte Buffer Overflow» и «Possible OpenSSL X.509 Email Address Variable Length Buffer Overflow».

Об авторе UserGate

Компания UserGate (ООО "Юзергейт") разрабатывает технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Решения компании используются в более, чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Продукты UserGate обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета.
Читать все записи автора UserGate

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *