(1).jpg)
Информационное сообщение Федеральной службы по техническому и экспортному контролю от 19 июля 2016 г. № 240/24/3246 “Об уязвимостях в сертифицированных средствах защиты информации Dallas Lock 8.0”
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и ведению банка данных угроз безопасности информации ФСТЭК России проведены исследования и подтверждено наличие уязвимости в средствах защиты информации Dallas Lock 8.0, широко применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах коммерческих организаций.
Уязвимости присвоен высокий уровень опасности, а ее описание включено в Банк данных угроз безопасности информации, размещенный на сайте www.bdu.fstec.ru (идентификатор уязвимости BDU:2016-01520).
Указанной уязвимости подвержены следующие сертифицированные ФСТЭК России средства защиты информации:
Dallas Lock 8.0-С (сертификат соответствия от 16 августа 2013 г. № 2945, срок действия - до 16 августа 2019 г.);
Dallas Lock 8.0-К (сертификат соответствия от 25 сентября 2012 г. № 2720, срок действия - до 25 сентября 2018 г.).
В отношении указанных средств защиты информации разработчиком ООО «Конфидент» (192029, г. Санкт-Петербург, пр. Обуховской обороны, д. 51, лит. К, тел. (812) 325-1037) осуществляется техническая поддержка.
В рамках технической поддержки ООО «Конфидент» разработал и опубликовал обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, устраняющее уязвимость BDU:2016-01520. Ссылка на загрузку указанного обновления располагается на официальном сайте ООО «Конфидент» (www.dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/).
В связи с этим в целях нейтрализации уязвимости BDU:2016-01520 необходимо в обязательном порядке получить и применить обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию.
Дополнительно обращаем внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации информационных систем. Все работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия на информационные системы.
|
Начальник 2 управления |
В. Лютиков |
Обзор документа
ФСТЭК России проведены исследования и подтверждено наличие уязвимости в средствах защиты информации Dallas Lock 8.0, широко применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах коммерческих организаций. Речь идет о средствах Dallas Lock 8.0-С (сертификат соответствия от 16.08.2013 N 2945, срок действия - до 16.08.2019) и Dallas Lock 8.0-К (сертификат соответствия от 25.09.2012 N 2720, срок действия - до 25.09.2018).
Сообщается, что разработчик (ООО "Конфидент") опубликовал на своем сайте www.dallaslock.ru обновления средств защиты, устраняющее указанную уязвимость.
Пользователям необходимо в обязательном порядке получить и применить обновления, в т. ч. получить от разработчика соответствующие изменения в эксплуатационную документацию.
Отмечается, что обновление средств защиты не является основанием для повторной аттестации информационных систем. Все работы по обновлению проводятся в рамках действующих аттестатов.
