Polityka i prawo
CERT.GOV.PL: Aktualizacje Google, VMware i Cisco
Firmy Google, Cisco i VMware opublikowały poprawki dotyczące bezpieczeństwa swych aplikacji. Większość aktualizacji zaklasyfikowano jako „krytyczne”, dlatego należy je niezwłocznie je zainstalować – apelują eksperci z Rządowego Zespołu Reagowania na Incydenty Komputerowe, który działa jako CERT.GOV.PL w Agencji Bezpieczeństwa Wewnętrznego.
„Luki wykryte w poprzednich wersjach oprogramowania mogą umożliwić osobie atakującej m.in. uzyskanie dostępu do poufnych informacji czy przejęcia kontroli nad systemem” – czytamy w najnowszym komunikacie zamieszczonym na stronie CERT.GOV.PL.
Z cytowanego komunikatu wynika, że aktualizacją zabezpieczeń w swojej przeglądarce zajął się Google. Nowa wersja Chrome (50.0.2661.75) zawiera 20 poprawek bezpieczeństwa. Aktualizacja dotyczy przeglądarki pracującej na programach Windows, Mac i Linux. Błędy udało się wykryć dzięki działającemu programowi Bug Bounty; za każde błędy krytyczne firma Google płaci odpowiednią nagrode.
„Wykryte podatności mogą umożliwić osobie atakującej m.in. przejęcie kontroli nad podatnym systemem” – twierdzą eksperci CERT.GOV.PL. Zalecają użytkownikom i administratorom „zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń”.
Oprócz tego, firma Vmware poinformowała o aktualizacjach dotyczących programów vCenter Server, vCloud Director, vRealize Automation Identity Appliance oraz Client Integration Plugin, które pozwalają na uzyskanie dostępu do poufnych danych. Bliższych szczegółów należy szukać na stronie producenta oprogramowania.
Również firma Cisco odkryła w swoim oprogramowaniu lukę, która pozwala m.in. na przejęcie kontroli nad podatnym systemem. Aktualizacja dotyczy desktopowej aplikacji Creative Cloud od Apple. Aktualizacja przewidziana jest na komputery z systemem Windows oraz Macintosh. Wszyscy użytkownicy aplikacji o numerze 3.5.1.209 lub wcześniejszym powinni niezwłocznie przeprowadzić aktualizacje. W nowej wersji została usunięta luka, która pozwalała na zdalne odczytanie i zapis plików na komputerze klienckim.
Linki do wszystkich aktualizacji i biuletynów bezpieczeństwa są dostępne na stronie internetowej CERT.GOV.PL, który działa w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW.
Zgodnie z przyjętą Polityką Ochrony Cyberprzestrzeni RP, w zakresie realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni RP, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL pełni rolę głównego zespołu CERT w odniesieniu do administracji rządowej i sfery cywilnej. Podstawowym jego zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami.
Realizuje on jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych w obszarze cyberprzestrzeni RP (CRP).
Stanowi poziom II-gi Krajowego Systemu Reagowania na Incydenty Komputerowe w CRP.