Уязвимость hasplms и требуется ли обновить драйвер HASP

В 2017 году была опубликована уязвимость административной консоли hasplms (Windows):

По данным экспертов, посредством веб-интерфейса управления драйвером HASP (до версии 7.50) имеется возможность прерывать работу процессов компьютера, выполнять произвольный код и т.д.

Важной рекомендацией для администраторов 1С является отключение службы hasplms, обеспечивающей функциональность административной консоли (веб-интерфейса).

Подробнее о мерах обеспечения безопасности установленного драйвера HASP здесь.

Важно! Хорошей практикой в работе системных администраторов и администраторов 1С является следование следующему правилу: «Устанавливать только то, что действительно нужно!».

Для отключения службы, обеспечивающей веб-доступ (вне зависимости от версии драйвера), можно воспользоваться системной утилитой sc.exe:

sc config hasplms start= disabled && sc stop hasplms

Возникли вопросы?

Личное общение — наиболее эффективный способ коммуникаций

Воспользуйтесь формой обратного вызова и мы перезвоним Вам

* — в нерабочее время вызовы будут запланированы на ближайший рабочий час

Обратный звонок

Введите Ваш номер