UserGate encontra vulnerabilidades no ICMP para Windows

O centro de monitoramento e resposta do UserGate adicionou uma nova assinatura ao sistema de detecção de intrusão do UserGate (IDPS) na versão NGFW 7.0 para detectar a exploração de uma vulnerabilidade na implementação do Internet Control Message Protocol (ICMP) da Microsoft no Sistema Operacional Windows, informou o serviço de imprensa da empresa.

Nas versões afetadas do Windows, o driver tcpip.sys tem uma vulnerabilidade no gerenciamento de memória. Isso ocorre quando você processa pacotes ICMP fragmentados com mensagens de erro que contêm parâmetros de cabeçalho IP maliciosos. Essa vulnerabilidade permite que um invasor remoto Faça com que o sistema Windows falhe ou execute código malicioso remotamente se um aplicativo que use um soquete bruto estiver em execução na máquina de destino.

Usuários do UserGate NGFW v. 7:

- instalar as últimas atualizações do site do fabricante do sistema operacional;

- verifique se a assinatura do Módulo Security Updates está atualizada;

- adicione a assinatura Windows tcpip à regra de bloqueio do IDPS.sys driver Remote Code Execution".

UserGate NGFW 7.0 com uma assinatura de Sistema de detecção de intrusão (SNS) detecta e bloqueia sessões associadas a essa vulnerabilidade.

Usuários do UserGate NGFW v. 6:

- instalar as últimas atualizações do site do fabricante do sistema operacional;

 certifique-se de que não há Permissão para o tráfego ICMP na zona interna da rede ou crie uma regra de me que proíba o tráfego ICMP na zona interna.