Система обнаружения вторжений UserGate детектирует уязвимость в реализации ICMP для ОС Windows
В систему обнаружения вторжений (IDPS) межсетевого экрана UserGate NGFW 7.0 добавили новую сигнатуру, позволяющую детектировать эксплуатацию опасной уязвимости в реализации ICMP для Windows.Anti-Malware.ru
Эксплойт возможен, когда на целевой машине запущено приложение, использующее сырой сокет, и позволяет удаленно вызвать сбой ОС или выполнить сторонний код посредством отправки сетевого пакета с вредоносными параметрами в IP-заголовке.Anti-Malware.ru
Рейтинг согласно CVSSv3.1 — 9,8. Уязвимости присвоены идентификаторы CVE-2023-23415; BDU:2023-01227.CNews
Пользователям UserGate NGFW v. 6: установить последние обновления с сайта производителя ОС; убедиться, что на зоне внутренней сети отсутствует разрешение для ICMP-трафика или создать запрещающее ICMP-трафик правило МЭ на внутренней зоне.CNews