ТОО "Ak Kamal Security", являясь авторизованным партнером компаний Thales UK и Gemalto (ранее SafeNet), ведущих производителей аппаратных модулей безопасности (Hardware Security Module – HSM) для платежных систем, считает необходимым уведомить вас об обнаруженных уязвимостях в прошивке HSM Gemalto SafeNet ProtectServer:
Согласно бюллетеню безопасности Gemalto от 4 декабря 2018 года, обнаруженная уязвимость в прошивке HSM ProtectServer позволяет злоумышленнику получить несанкционированный доступ к HSM ProtectServer через обход API PKCS # 11 (уровень опасности – высокий). Кроме того, обнаружена уязвимость, позволяющая злоумышленнику провести DoS-атаку через искаженные запросы (уровень опасности – средний). Эксплуатация этих уязвимостей может вывести оборудование из строя, а также привести к нарушению целостности прошивки в HSM.
<и>Список устройств, подверженных риску:- HSM Gemalto SafeNet ProtectServer с прошивками v.5.00.02 и выше.
Разработчик выпустил обновленную прошивку v.5.03.01 для устранения этих уязвимостей. Клиенты должны принять приоритетные меры для обновления. Также, клиентам рекомендуется убедиться, что ProtectServer HSM используется в контролируемой безопасной среде с надежными средствами контроля доступа.
ВАЖНО!
Для получения обновленной версии прошивки необходимо наличие действующего контракта технической поддержки.
Напоминаем вам, что техническая поддержка от производителя дает право на получение новых версий прошивок к оборудованию, приобретение дополнительных лицензий на оборудование, консультации по телефону и e-mail, а также право на осуществление бесплатного ремонта оборудования на заводе производителя.
По всем вопросам, связанным с обновлением обращайтесь по телефонам и электронной почте, указанным в разделе Контакты.