Критическое обращение по безопасности

Если вы публикуете сервер Mobile SMARTS с доступом из открытой сети, то это обращение для вас.

Компанией «Доктор Веб» были выявлены единичные случаи заражения серверов через уязвимость в платформе Mobile SMARTS.

Суть уязвимости простыми словами: злоумышленник мог внедрить на сервер инструкции для запуска команд из командной строки (code injection) на сервере. Если сервер работает под системной учетной записью, то будут созданы новые админские учетные записи и внедрен троян.

Если ваш сервер Mobile SMARTS опубликован для открытого доступа из сети, или к нему есть доступ других людей извне, то вам следует предпринять следующие шаги:

1. Установить свежую версию ПО, которое вы используете.
2. Проверить, не появилось ли у вас лишних учетных записей администратора, и если появились — удалить их.
3. Установить на сервере антивирус, например Dr.Web для Windows Server.
4. Создать для службы сервера Mobile SMARTS отдельную учетную запись с пониженными правами без доступа к запуску программ и системным папкам.
5. По возможности настроить фаервол на доступ к портам сервера Mobile SMARTS только с доверенных IP.

Наша техническая поддержка готова оказать любую консультацию по данному обращению и помочь вам провести диагностику и закрыть уязвимости.

Обновления, закрывающие уязвимости: