Дата публикации:
Центр мониторинга и реагирования UserGate добавил в «Систему Обнаружения Вторжений» (СОВ) UserGate новую сигнатуру, позволяющую детектировать атаки с использованием уязвимости CVE-2022-30190.
Уязвимость позволяет потенциальным злоумышленникам отправить специально сформированные документы DOCX, XLSX, PPTX, которые инициируют обращение к веб-ресурсу злоумышленника с вредоносным кодом. В результате будет вызвано исполнение кода с правами пользователя, открывшего документ.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 7.8
Уязвимые продукты:
- MSDT (Microsoft Diagnostis Tool)
Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:
– Выполнить рекомендации производителя:
1) Запустить командную оболочку с правами администратора системы;
2) Для создания резервной копии реестра выполнить команду "reg export HKEY_CLASSES_ROOT\ms-msdt filename.reg" (для восстановления из резервной копии команда "reg import filename.reg")
3) Выполнить команду "reg delete HKEY_CLASSES_ROOT\ms-msdt /f"
- Проверить актуальность подписки на модуль Security Updates в UserGate.
- Добавить в блокирующее правило IDPS (в UserGate NGFW) сигнатуру "Microsoft MSDT Follina Office RCE".
