IIT Logo

Сообщение для абонентов ViPNet сети 4337 по ситуации с информацией о распространении вредоносного ПО

17 июля 2026
2 минуты чтения
Изображение для Сообщение для абонентов ViPNet сети 4337 по ситуации с информацией о распространении вредоносного ПО

В связи с публикацией АО «ИнфоТеКС» по инциденту, связанному с распространением вредоносного ПО через систему обновлений ViPNet, сообщаем следующее.

Указанный инцидент является продолжением аналогичного инцидента от апреля 2025 года с изменённым вектором атаки. Неудачная попытка эксплуатации нового вектора была обнаружена АО «ИИТ» задолго до публикации (26.05.2026 г.), и информация об этом сразу была доведена до АО «ИнфоТеКС» и Национального координационного центра по компьютерным инцидентам (НКЦКИ). На протяжении всего времени совместной рабочей группой велось расследование и вырабатывались меры по противодействию. АО «ИИТ» незамедлительно выполняло новые рекомендации, выработанные по итогам расследования. Все предложенные ранее меры защиты также продолжают действовать.

Ключевое обстоятельство, на которое следует обратить внимание: эксплуатация выявленного вектора возможна только при условии, что ранее был скомпрометирован узел с ViPNet Administrator. Защищённая сеть ViPNet 4337 не скомпрометирована и находится в полной безопасности.

Следует обратить внимание на то, что сеть 4337 находится в многочисленных межсетевых взаимодействиях с другими сетями, которые по разным причинам могли быть подвержены описанному вектору атаки, в частности, по причине невыполнения до настоящего времени рекомендаций от апреля 2025 г. Однако на стороне сети 4337 предприняты все меры по блокированию получения от таких сетей вредоносных MFTP-пакетов, что и привело к обнаружению нового вектора силами АО «ИИТ» 26.05.2026.

Тем не менее в качестве дополнительных мер предосторожности необходимо:

  1. Выполнить рекомендации АО «ИнфоТеКС» по обновлению версии ViPNet Client. Для получения необходимого дистрибутива требуется обратиться в техническую поддержку АО «ИИТ» по электронной почте help@iitrust.ru.
  2. Следить за новостями и рассылками АО «ИИТ» по электронной и деловой почте, а также в защищённом чате сети 4337 и выполнять наши рекомендации.
  3. Соблюдать правила эксплуатации ПО ViPNet, использовать сертифицированные средства антивирусной защиты с актуальными базами сигнатур.

Дополнительно информируем вас о том, что АО «ИИТ» запланировало процедуру перевода клиентов сети 4337 в сеть 26466. Эти работы связаны с необходимостью перехода на новые сертифицированные средства и в то же время позволят избавиться от периодически возникающих уязвимостей под операционной системой Windows. Просим вас своевременно реагировать на звонки, рассылки и новости на официальном сайте нашей компании. Внимательное отношение к процессу перехода позволит непрерывно или с минимальными перерывами оставаться в защищённой сети и обмениваться данными с вашими контрагентами.

Поделиться
Этот материал был полезным?
Все публикации в еженедельном дайджесте
Рассылаем полезные материалы раз в неделю без спама
    8 800 250-8-265