Новая сигнатура СОВ UserGate детектирует атаки, связанные с переполнением буфера в OpenSSL
Данная уязвимость заключается в переполнении буфера в tls полях id-ce-subjectAltName и id-ce-nameConstraints при использовании кодировки Punycode, что потенциально может привести к удаленному выполнению кода. Злоумышленник может выполнить tls запрос с аутентификацией по специально созданному сертификату, приведя к переполнению буфера.
В соответствии с CVSSv3.1 уязвимости пока не был присвоен рейтинг, однако OpenSSL Project Team присвоила рейтинг CRITICAL. Впоследствии была найдена уязвимость-побратим (CVE-2022-3786), а их рейтинг был снижен до HIGH.
Продукты компании UserGate не подвержены данной уязвимости.
Затронутые версии OpenSSL:
- OpenSSL – версии с 3.0.0 по 3.0.6.
Затронутые продукты:
- Ubuntu 22.04 «Kinetic Kudu» и «Jammie»;
- Debian 12 «Bookword»;
- CentOS;
- Fedora Linux 36/37;
- Linux Mint 21 Vanessa;
- Kali 2022.3;
- OpenSUSE;
- Oracle Linux;
- Red Hat Universal Base Images;
- SUSE Enterprise Linux Server.
Специалисты Центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:
- убедиться, что оборудование не использует уязвимую версию OpenSSL и, в случае нахождения уязвимой версии, обновить ее;
- проверить актуальность подписки на модуль Security Updates;
- добавить в блокирующее правило IDPS сигнатуры «Possible OpenSSL X.509 Email Address 4-byte Buffer Overflow» и «Possible OpenSSL X.509 Email Address Variable Length Buffer Overflow».
Теги:
похожие материалы
В 2025 году число кибератак на финансовые учреждения выросло на 43%
Финансовая отрасль остаётся одной из самых атакуемых в России: в 2025 году по сравнению с 2024-м количество кибератак на организации из этого сектора выросло на 43%.
Организации в РФ хотят собственный ИИ-SOC
Среди организаций со штатом более 500 человек, где пока нет SOC, но в ближайшие два года планируется его создать, практически все руководители считают, что это должно произойти с поддержкой ИИ, говорится в результатах глобального опроса, проведённого экспертами «Лаборатории Касперского».
Больше гибкости и надежности: с GitFlic 4.7.0 масштабировать и контролировать разработку стало еще проще
Ключевое улучшение релиза – это расширение возможностей непрерывной интеграции и доставки.
Эксперты предупреждают о рисках хищения корпоративной техники и комплектующих из-за роста цен на них
Рост стоимости персональных компьютеров и комплектующих на фоне дефицита микросхем памяти создает новые риски для российских компаний, связанные с хищением корпоративной техники и оборудования.
В России наметился тренд на сокращение количества утечек данных
Накануне на «Рекламном хабе Северной Столицы», форуме о рекламе и продвижении в Санкт-Петербурге, состоялся экспертный круглый стол на тему «Хардовый B2B-маркетинг.
Битва за внимание в эпоху «белого шума»: эксперты обсудили стратегии B2B-маркетинга на 2026 год
Накануне на «Рекламном хабе Северной Столицы», форуме о рекламе и продвижении в Санкт-Петербурге, состоялся экспертный круглый стол на тему «Хардовый B2B-маркетинг.
Более 400 участников зарегистрировались на ИБКВО-2026
Подготовка к XIV конференции «Информационная безопасность АСУ ТП КВО» (ИБКВО-2026), которая состоится 3–4 марта 2026 г.
CISO FORUM 2026 — событие для лидеров кибербезопасности России
CISO FORUM 2026 — площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров.
Интернет смогут отключить за отказ от замены кабеля
Минцифры России предложило дать интернет-провайдерам право в одностороннем порядке отключать абонентов от домашнего интернета и стационарной связи, если те проигнорировали уведомление о необходимости замены кабеля связи.
Утечка на саммите в Абу-Даби: данные мировых лидеров оказались в открытом доступе
Данные участников финансового саммита в Абу-Даби оказались скомпрометированы из-за утечки информации.