Устранение уязвимости CVE-2023-48795 в Kaspersky Anti Targeted Attack Platform
Статья обновлена: 19 февраля 2024
ID: 16027
Показать приложения и версии, для которых применима статья
- Kaspersky Anti Targeted Attack Platform 6.0;
- Kaspersky Anti Targeted Attack Platform 5.1;
- Kaspersky Anti Targeted Attack Platform 5.0;
- Kaspersky Anti Targeted Attack Platform 4.1;
- Kaspersky Anti Targeted Attack Platform 4.0.
Чтобы устранить уязвимость CVE-2023-48795, «Лаборатория Касперского» рекомендует пользователям Kaspersky Anti Targeted Attack Platform версии:
- 6.0, обновить приложение до версии 6.0.1 и выполнить инструкцию ниже на каждом сервере Sandbox.
- 5.1 и ниже, выполнить инструкцию ниже на каждом сервере Central Node, Sandbox и Sensor, если нет возможности выполнить обновление.
- Перейдите в режим Technical Support Mode.
- Выполните команды:
sudo su -
vim /etc/ssh/sshd_config
Откроется файл в текстовом редакторе.
- Если в открывшемся файле:
- нет строки, которая начинается с директивы Ciphers, добавьте строку:
Ciphers aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com - есть строка, которая начинается с директивы Ciphers, измените исходную строку в файле на строку:
Ciphers aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
- нет строки, которая начинается с директивы Ciphers, добавьте строку:
- Сохраните изменения и закройте текстовый редактор.
- Выполните команду, чтобы перезапустить службу sshd:
service sshd restart
- Выполните команду:
sshd -T | grep ciphers
- Убедитесь, что строка chacha20-poly1305@openssh.com не отображается в списке после выполнения команды.
