Обнаружена и устранена уязвимость в ПК ViPNet Client 4.5.3
Обнаружена и устранена уязвимость в ПК ViPNet Client 4.5.3
АО «ИнфоТеКС» уведомляет всех заинтересованных лиц, что 04 апреля 2024 г. в программном комплексе (ПК) ViPNet Client 4.5.3-65117 была выявлена уязвимость, вызванная ошибкой конфигурирования, обнаруженной в системе контроля бинарных файлов. Уязвимости не подвержен соответствующий требованиям к СКЗИ класса КС3 ПК ViPNet Client 4.5.3-65117 (исполнение 3), при эксплуатации которого, в соответствии с формуляром, в обязательном порядке используется дополнительное ПО ViPNet Syslocker, выполняющее функцию контроля целостности среды функционирования.
Для устранения обнаруженной уязвимости, требуется выполнить обновление при помощи специального пакета обновления:
Для централизованного обновления
1) Администратору сети ViPNet необходимо загрузить пакет обновления driv_validator_drv_fix.lzh в архиве.
2) После загрузки архива с пакетом обновления необходимо воспользоваться утилитой ViPNet HashCalc, полученной на компакт-диске в составе ранее поставленного сертифицированного комплекта, и убедиться, что контрольная сумма полученного файла driv_validator_drv_fix.lzh совпадает с контрольной суммой: F609E105F5C95414740ABA04E838EF777197BD7F3B5E631678A1C4E47B0D19B1
Алгоритм: SHA256
3) Выполнить процедуру удаленного обновления программного обеспечения на узлах пользователей (см. документацию «ViPNet Центр управления сетью 4. Руководство администратора», глава «Обновление программного обеспечения»).
4) По журналу транспортных конвертов проверить, что установка выполнена успешно (см. документацию «ViPNet Центр управления сетью 4. Руководство администратора», глава «Журналы транспортных конвертов»).
Для локального обновления
1) Загрузить утилиту validator_fix_local_drv.exe в архиве.
2) После загрузки архива с пакетом обновления необходимо воспользоваться утилитой ViPNet HashCalc, полученной на компакт-диске в составе ранее поставленного сертифицированного комплекта, и убедиться, что контрольная сумма полученного файла validator_fix_local_drv.exe совпадает с контрольной суммой: 2FFB7E2E3E2B398B75537317A4D80AA554D5D342E25814633D4FD9428AB3858D
Алгоритм: SHA256
3) Воспользоваться утилитой validator_fix_local_drv.exe согласно Инструкции по применению.
Обновление ПК ViPNet Client 4.5.3-65117 при помощи специального пакета обновления по устранению уязвимости не нарушает легитимность действующего сертификата.
Источник информации: https://infotecs.ru/vipnet-client-4-validator-fix/