ООО "Каскад"

Новости

  1. Главная
  2. Новости
21 8 2016

Уязвимость Dallas Lock 8.0-K и 8.0-C

На сайте ФСТЭК опубликовано информационное сообщиение от 9 июля 2016 г. № 240/24/3246: При проведении работ по выявлению и анализу уязвимостей программного обеспечения и ведению банка данных угроз безопасности информации ФСТЭК России проведены исследования и подтверждено наличие уязвимости в средствах защиты информации Dallas Lock 8.0, широко применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах коммерческих организаций.

Уязвимости присвоен высокий уровень опасности, а ее описание включено в Банк данных угроз безопасности информации, размещенный на сайте www.bdu.fstec.ru (идентификатор уязвимости BDU:2016-01520). Указанной уязвимости подвержены следующие сертифицированные ФСТЭК России средства защиты информации: Dallas Lock 8.0-С (сертификат соответствия от 16 августа 2013 г. N 2945, срок действия – до 16 августа 2019 г.); Dallas Lock 8.0-К (сертификат соответствия от 25 сентября 2012 г. N 2720, срок действия – до 25 сентября 2018 г.).

В отношении указанных средств защиты информации разработчиком ООО «Конфидент» (192029, г. Санкт-Петербург, пр. Обуховской обороны, д. 51, лит. К, тел. (812) 325-1037) осуществляется техническая поддержка. В рамках технической поддержки ООО «Конфидент» разработал и опубликовал обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, устраняющее уязвимость BDU:2016-01520. Ссылка на загрузку указанного обновления располагается на официальном сайте ООО «Конфидент» (www.dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/).

В связи с этим в целях нейтрализации уязвимости BDU:2016-01520 необходимо в обязательном порядке получить и применить обновления средств защиты информации Dallas Lock 8.0-С и Dallas Lock 8.0-К, в том числе получить от разработчика соответствующие изменения в эксплуатационную документацию. Дополнительно обращаем внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации информационных систем. Все работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия на информационные системы.

Защита конфиденциальной информации

Защита гос. тайны