Дата публикации:
Центр мониторинга и реагирования UserGate обнаружил атаки, связанные с уязвимостью в стеке реализации продукта IPSec IKEv1, IKEv2 в операционной системе Microsoft Windows (CVE-2022-34721).
Уязвимость добавлена в «Систему Обнаружения Вторжений» (СОВ) UserGate. Она представляет собой возможность атаки неавторизованных пользователей, которые могут послать специально сформированный пакет на целевую систему с сервисом IPSec и исполнить произвольный код. Уязвимость затрагивает только IPSec IKEv1 и IKEv2.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 8.5
Уязвимые продукты:
- Windows Server: 2003 - 2022 20H2
Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:
- Убедиться, что с внешнего периметра не доступны сервисы IPSec на ОС Windows;
- Установить последние обновления с сайта производителя.