В Positive Technologies обнаружили критическую уязвимость в межсетевом экране UserGate NGFW

26 августа 2025, 16:20

© freepik.com / DC Studio

Специалисты Positive Technologies выявили и помогли устранить критическую уязвимость в межсетевых экранах нового поколения UserGate NGFW. Об этом сообщает информагентство «ТАСС».

Дефект связан с недостаточной фильтрацией данных на служебной странице блокировки. Это позволяет злоумышленнику скомпрометировать учетные записи администратора и изменять конфигурацию NGFW.

Оценка критичности от ФСТЭК России достигает 7, 8 из 10 баллов, что классифицирует уязвимость как высокоопасную.

Вместе с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну,

— подчеркнули эксперты Positive Technologies.

Сообщается, что потенциально под удар могли попасть свыше 1800 компаний-клиентов, что создает репутационные и финансовые риски для интеграторов, осуществлявших поставку и настройку данных систем.

Уязвимость устранена в последних версиях ПО. Компания UserGate сообщила об оповещении клиентов.

Межсетевые экраны нового поколения (NGFW) обеспечивают комплексную защиту сетевой инфраструктуры от современных киберугроз, включая фишинг и целевые атаки, а также контролируют и фильтруют интернет-трафик.

Ранее RUБЕЖ сообщал, что Роман Мещеряков, директор Центра интеллектуальных робототехнических систем ИПУ РАН, поделился ключевыми вызовами и тенденциями в области управления сложными системами.