Об уязвимостях в сертифицированных средствах защиты информации Secret Net и мерах по их нейтрализации
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и ведению банка данных угроз безопасности информации ФСТЭК России проведены исследования и подтверждено наличие уязвимости в средствах защиты информации Secret Net, широко применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах коммерческих организаций.
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и ведению банка данных угроз безопасности информации ФСТЭК России проведены исследования и подтверждено наличие уязвимости в средствах защиты информации Secret Net, широко применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах коммерческих организаций.
Уязвимости присвоен средний уровень опасности, а ее описание включено в Банк данных угроз безопасности информации, размещенный на сайте bdu.fstec.ru (идентификатор уязвимости 2016-00436).
Указанной уязвимости подвержены следующие сертифицированные ФСТЭК России средства защиты информации:
Secret Net 7.0 (сертификат соответствия от 7 сентября 2012 г. N 2707, срок действия – до 7 сентября 2018 г.);
Secret Net 6.0 (сертификаты соответствия от 3 декабря 2010 г. N 2227 и N 2228, срок действия – до 3 декабря 2016 г.);
Secret Net 5.0 (сертификаты соответствия от 29 июня 2007 г. N 1119/1 и от 29 августа 2006 г. N 1237, сроки действия сертификатов продлены на отдельные экземпляры, эксплуатируемые на объектах информатизации);
Secret Net 5.1 (сертификаты соответствия от 17 сентября 2009 г. N 1912 и N 1913, сроки действия сертификатов продлены на отдельные экземпляры, эксплуатируемые на объектах информатизации).
