UserGate предупреждает о множественных уязвимостях в Sangfor NGAF
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

UserGate предупреждает о множественных уязвимостях в Sangfor NGAF

Татьяна Никитина 11 Октября 2023 - 20:03
...
UserGate предупреждает о множественных уязвимостях в Sangfor NGAF

В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.

Множественные уязвимости в NGAF 8.0.17 обнаружили в середине прошлого месяца исследователи из watchTowr Labs. Центр мониторинга и реагирования UserGate удостоверился в наличии проблем и опубликовал предупреждение.

Выявленные уязвимости позволяют получить доступ к исходному коду продукта и локальным файлам (в режиме read only), добавить собственных пользователей SSO через SQL-инъекцию, а также получить информацию о конфигурации подключенных к устройству доменов, включая логин и пароль.

Причиной появления проблем являются слабый механизм аутентификации и возможность манипулирования ответами сервера Apache. К концу сентября Sangfor в ходе переписки признала наличие двух уязвимостей (возможности доступа к файлам на чтение и инъекции команд) и заявила о выпуске патчей, однако найти их в публичном доступе ни watchTowr, ни UserGate не удалось.

Три уязвимости Sangfor не смогла подтвердить, сославшись на ложноположительные срабатывания. В итоге авторы опасных находок опубликовали PoC-коды. Уязвимостям присвоены идентификаторы с CVE-2023-30802 по CVE-2023-30806.

По данным watchTowr, проблемы NGAF ставят под удар, в числе прочих, более 108 тыс. серверов с экземпляром продукта, приобретенного через маркетплейс AWS.

 

Специалисты Центра мониторинга и реагирования UserGate рекомендуют пользователям Sangfor NGAF принять меры защиты от эксплойта:

  1. Закрыть внешний доступ к сервисам Firewall Report Center и Administrator Login Portal на портах 85 и 4433.
  2. Проверить актуальность подписки на модуль Security updates.
  3. Добавить в блокирующее правило IDPS следующие сигнатуры:
    • Sangfor NGAF Arbitrary file read;
    • Sangfor NGAF Remote code execution in loginout.php;
    • Sangfor NGAF Remote code execution in PHPSESSID;
    • Sangfor NGAF malicious SSO user creation;
    • Sangfor NGAF Content-Length Source Code Dump.
Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

МАКС удалили из App Store: на iPhone мессенджер больше не скачать
Екатерина Быстрова 04 Июня 2026 - 08:40
iOS Домашние пользователиКорпорации Apple
МАКС удалили из App Store: на iPhone мессенджер больше не скачать

Российский мессенджер МАКС вечером 3 июня неожиданно пропал из App Store. Информацию об удалении подтвердили в пресс-службе сервиса. При этом причины исчезновения приложения из магазина Apple пока непонятны. Пользователям, которые уже успели установить МАКС на свои iPhone и iPad, переживать не стоит: приложение продолжает работать в штатном режиме.

Проблема, о которой сообщил «Код Дурова», касается только новых установок и загрузки мессенджера из App Store.

В пресс-службе рассказали, что уже направили запрос в Apple и ждут официальных разъяснений. Пока же компания не может сказать, почему именно приложение было удалено и когда оно сможет вернуться в магазин.

Представители МАКС напоминают, что скачать мессенджер можно в RuStore, Google Play, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и с официального сайта проекта.

Вот только есть нюанс. Все перечисленные варианты актуальны для Android-устройств и экосистемы различных производителей смартфонов. Владельцам техники Apple от этого списка, мягко говоря, ни жарко ни холодно.

На iPhone альтернативных магазинов приложений для российских пользователей фактически нет, а установка программ с сайта в привычном для Android виде невозможна.

Таким образом, если МАКС действительно надолго останется за пределами App Store, новые пользователи iPhone просто не смогут его установить. Те же, у кого приложение уже есть, пока могут пользоваться сервисом без ограничений.

Apple на момент публикации ситуацию не комментировала. Поэтому остаётся только гадать, связано ли удаление с нарушением каких-либо правил площадки, технической ошибкой или другими причинами.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Google срочно закрыла опасную 0-click уязвимость в Android
Новость
Google срочно закрыла опасную 0-click уязвимость в Android
Мошенники добрались до министра Камчатки в MAX
Новость
Мошенники добрались до министра Камчатки в MAX
OpenMAX: для мессенджера MAX уже делают альтернативный сервер
Новость
OpenMAX: для мессенджера MAX уже делают альтернативный серве...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.