Polityka i prawo
CERT.GOV.PL: Aktualizacje Cisco i Oracle usuwają krytyczne błędy w oprogramowaniu
Firmy Cisco i Oracle opublikowały poprawki dotyczące bezpieczeństwa swych aplikacji i oprogramowania zarządzającego pracą urządzeń. Wszystkie aktualizacje poprawiają bezpieczeństwo. Dlatego należy je niezwłocznie zainstalować – apelują eksperci z Rządowego Zespołu Reagowania na Incydenty Komputerowe, który działa jako CERT.GOV.PL w Agencji Bezpieczeństwa Wewnętrznego.
W przypadku firmy Oracle aktualizacje dotyczą ponad 136 poprawek, które usuwają podatności na ataki w produktach firmy. Załatane już luki umożliwiały m.in. przeprowadzenie ataku typu odmowa usługi - denial-of-service (DoS).
Firma Cisco usunęła wady w oprogramowaniu, które zarządzało kontrolerami sieci bezprzewodowej (Wireless LAN Controller - WLC) oraz luki umożliwiające przeprowadzenie ataku typu DoS. Wady w oprogramowaniu obsługującym urządzenia WLC dotyczą wersji od 4.1 do 8.0 i nowszych.
Linki do wszystkich aktualizacji i biuletynów bezpieczeństwa są dostępne na stronie internetowej CERT.GOV.PL, który działa w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW.
Zgodnie z przyjętą Polityką Ochrony Cyberprzestrzeni RP, w zakresie realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni RP, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL pełni rolę głównego zespołu CERT w odniesieniu do administracji rządowej i sfery cywilnej. Podstawowym jego zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami.
Realizuje on jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych w obszarze cyberprzestrzeni RP (CRP). Stanowi poziom II-gi Krajowego Systemu Reagowania na Incydenty Komputerowe w CRP.a Incydenty Komputerowe, który działa jako CERT.GOV.PL w Agencji Bezpieczeństwa Wewnętrznego.
Haertle: Każdego da się zhakować
Materiał sponsorowany