Выявленная уязвимость в программном обеспечении LibreOffice (CVE-2024-3044) обусловлена возможностью внедрения вредоносного кода или данных. Злоумышленнику, работающему издалека, удастся выполнить произвольный код, добавив специально созданный сценарий в файл, который открыт пользователем.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование средств замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование антивирусного программного обеспечения для предотвращения возможности открытия вредоносных файлов.
Использование рекомендаций производителя:
Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-3044
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3044
Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2024-3044
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-3044.html
