VU#748485: Уязвимость неаутентифицированной модификации конфигурации в компоненте хостинга контента Центрального узла обслуживания
В конечной точке управления конфигурацией программного обеспечения DRC INSIGHT существует уязвимость безопасности. Неаутентифицированные пользователи в той же сети могут изменять файл конфигурации сервера. Эта уязвимость, отслеживаемая как CVE-2026-5756, позволяет потенциально похищать данные, перенаправлять трафик или нарушать работу служб. Компонент Central Office Services (COS) в DRC INSIGHT, используемый для распространения тестового контента, предоставляет административный конечный пункт без надлежащей аутентификации. Любое устройство с сетевым доступом может отправлять запросы на этот конечный пункт. Злоумышленники могут использовать это для перенаправления данных учащихся, таких как ответы на тесты или аудиозаписи, на вредоносные внешние службы. Они также могут перехватывать HTTPS-трафик, вставляя вредоносные настройки прокси-сервера. Некорректные изменения конфигурации могут привести к нарушению работы служб, не позволяя серверу запуститься или вмешиваясь в активные оценки. Исправление от поставщика в настоящее время отсутствует. Организациям следует ограничить сетевой доступ к серверу COS, поместив его в изолированный сетевой сегмент. Межсетевые экраны должны ограничивать доступ к конечному пункту конфигурации, в идеале до локального хоста или авторизованных IP-адресов администраторов. Исходящий трафик должен быть ограничен разрешенными назначениями и отслеживаться на предмет подозрительной активности. Администраторы должны включить ведение журналов и мониторинг запросов к конечному пункту конфигурации и необычных шаблонов трафика.