«Код Безопасности» информарует...
Критическая уязвимость продукта Secret Net Studio для Linux версии 8.2
Уважаемые коллеги!
Компания «Код Безопасности» настоящим письмом уведомляет вас о выявленной уязвимости в продукте Secret Net Studio для Linux версии 8.2, связанной с подсистемой идентификации и аутентификации.
Уязвимость заключается в том, что при изъятии токена доменного пользователя не происходит блокировка рабочей сессии, что может позволить постороннему получить доступ к активной пользовательской сессии. Уязвимость актуальна только для стандартного режима работы продукта при использовании доменных учетных записей.
В настоящее время ведётся подготовка обновления продукта, устраняющего данную уязвимость. До выхода обновления необходимо обеспечить временные меры по снижению рисков эксплуатации уязвимости — выполнять ручную блокировку экрана при изъятии токена доменного пользователя.
О выпуске обновления будет сообщено дополнительно.
Мы всегда готовы ответить на ваши вопросы, предложения или комментарии, ждем ваших писем:
Технические вопросы можно присылать на адрес info@securitycode.ru
Вопросы по продукту и его стоимости, условиям лицензирования и действующим акциям Вы можете задать по телефону +7 (495) 982-3020 или по e-mail: buy@securitycode.ru.