UserGate предупреждает о множественных уязвимостях в Sangfor NGAF

Татьяна Никитина 11 Октября 2023 - 20:03

Корпорации

UserGate

Межсетевой экран

Межсетевые экраны нового поколения (NGFW)

Уязвимости программ

Патчи

...

UserGate предупреждает о множественных уязвимостях в Sangfor NGAF

В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.

Множественные уязвимости в NGAF 8.0.17 обнаружили в середине прошлого месяца исследователи из watchTowr Labs. Центр мониторинга и реагирования UserGate удостоверился в наличии проблем и опубликовал предупреждение.

Выявленные уязвимости позволяют получить доступ к исходному коду продукта и локальным файлам (в режиме read only), добавить собственных пользователей SSO через SQL-инъекцию, а также получить информацию о конфигурации подключенных к устройству доменов, включая логин и пароль.

Причиной появления проблем являются слабый механизм аутентификации и возможность манипулирования ответами сервера Apache. К концу сентября Sangfor в ходе переписки признала наличие двух уязвимостей (возможности доступа к файлам на чтение и инъекции команд) и заявила о выпуске патчей, однако найти их в публичном доступе ни watchTowr, ни UserGate не удалось.

Три уязвимости Sangfor не смогла подтвердить, сославшись на ложноположительные срабатывания. В итоге авторы опасных находок опубликовали PoC-коды. Уязвимостям присвоены идентификаторы с CVE-2023-30802 по CVE-2023-30806.

По данным watchTowr, проблемы NGAF ставят под удар, в числе прочих, более 108 тыс. серверов с экземпляром продукта, приобретенного через маркетплейс AWS.

Специалисты Центра мониторинга и реагирования UserGate рекомендуют пользователям Sangfor NGAF принять меры защиты от эксплойта:

Закрыть внешний доступ к сервисам Firewall Report Center и Administrator Login Portal на портах 85 и 4433.
Проверить актуальность подписки на модуль Security updates.
Добавить в блокирующее правило IDPS следующие сигнатуры:

Sangfor NGAF Arbitrary file read;
Sangfor NGAF Remote code execution in loginout.php;
Sangfor NGAF Remote code execution in PHPSESSID;
Sangfor NGAF malicious SSO user creation;
Sangfor NGAF Content-Length Source Code Dump.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Июня 2025 - 12:35

Корпорации Лаборатория Касперского

Лаборатория Касперского остановила ликвидацию британской Kaspersky Labs

«Лаборатории Касперского» удалось остановить процесс принудительной ликвидации британскими властями холдинговой структуры Kaspersky Labs Limited.

Об этом сообщает РБК со ссылкой на документы, опубликованные в британском реестре юридических лиц.

Процедура ликвидации Kaspersky Labs Limited была инициирована 4 марта после того, как власти Великобритании уведомили Kaspersky Labs Limited и Kaspersky Lab UK Limited о непредставлении финансовой отчётности. Это автоматически запускало процесс ликвидации компаний, по завершении которого всё их имущество переходило бы государству.

Как пояснили РБК в «Лаборатории Касперского», задержка возникла из-за смены аудитора. Компания предоставила регистратору доказательства того, что подача отчётности в установленный срок была технически невозможна. В результате процесс ликвидации и удаление юридических лиц из реестра были приостановлены.

Kaspersky Labs Limited — головная структура холдинга, управляющего международными подразделениями «Лаборатории Касперского». До 2022 года ей принадлежала как сама компания, так и её дочерние предприятия, однако позднее структура была передана российскому менеджменту. Это решение было принято для «повышения устойчивости бизнеса в текущих условиях».

В 2024 году британский офис «Лаборатории Касперского» был закрыт, а бизнес передан партнёрам. Тем не менее холдинговая компания Kaspersky Labs Limited продолжает функционировать.

UserGate предупреждает о множественных уязвимостях в Sangfor NGAF

Читайте также