CERT.GOV.PL: Krytyczne aktualizacje – Adobe, Apple, Cisco, Google Chrome, Oracle, Microsoft

3 sierpnia 2016, 16:53
Fot. domena publiczna / pixabay.com

Firmy Adobe, Apple, Cisco, Google Chrome, Oracle, Microsoft opublikowały poprawki dotyczące bezpieczeństwa swych aplikacji. Zostały one zakwalifikowane jako „ważne” lub „krytyczne” i dlatego należy je niezwłocznie zainstalować – apelują eksperci z Rządowego Zespołu Reagowania na Incydenty Komputerowe, który działa jako CERT.GOV.PL w Agencji Bezpieczeństwa Wewnętrznego.

Firma Adobe podjęła się aktualizacji swoich produktów. Wśród wymienianych aplikacji pojawia się łatka bezpieczeństwa dla Adobe XMP Toolkit dla języka programistycznego Java z oznaczeniem 5.1.2 oraz wcześniejszych. Nowa wersja 5.1.3 łata poważną dziurę w samej aplikacji. Dodatkowo firma Adobe w ramach cyklu aktualizacji podjęła próbę załatania wielu luk odkrytych we wtyczkach flash oraz oprogramowaniu odpowiadających za odtwarzanie treści multimedialnych na komputerach osobistych. Wszystkie luki zostały wykryte na przestrzeni ostatnich miesięcy. Luki zostały także załatane w przypadku oprogramowania Adobe Acrobat. Niemal wszystkie aktualizacje dostały oznaczenie ważne, kilka z nich posiada oznaczenie krytyczne dla bezpieczeństwa systemu na którym znajdują się starsze wersje aplikacji. Producent zaleca natychmiastową aktualizację.

Firma Apple postanowiła udostępnić aktualizacje swoich aplikacji przeznaczonych na platformy desktopowe oraz mobilne. Wśród aplikacji znajdziemy nową wersję iTunes dla Windows, Safari, oraz nowe wersje systemów tvOS, watchOS, iOS i OS dla komputerów klasy Macintosh. Wszystkie aktualizacje zostały oznaczone jako ważne i firma radzi natychmiastową aktualizacje wszystkich urządzeń, których dotyczą aktualizacje. Wykorzystanie wykrytych błędów może umożliwić osobie atakującej m.in. na przejęcie kontroli nad podatnym systemem.

Cisco w ramach aktualizacji swoich systemów zabezpieczeń opublikowało aktualizacje trzech systemów o odpowiednio ważnych oznaczaniach – średnie, ważne oraz krytyczne. Aktualizacja o oznaczeniu średnim dla bezpieczeństwa dla urządzenia dotyczy serii ASR 5000, które są bramami domyślnymi używanymi przy strukturach sieci chmurowych. Wersje systemów, które podlegają aktualizacji to 19.4 oraz 20.1. Aktualizacje o oznaczeniu ważnym, dotyczy urządzeń NCS 6000 pozwalających na konwergencje usług internetowych w środowisku sieciowym. Krytyczna luka została także załatana w systemie zarządzania Cisco Unified Computing System (UCS) Performance Manager. Błąd, który był obecny w systemie pozwalał na autoryzację oraz możliwość zdalnego ataku hakera. Wszystkie systemy wyposażone w system UCS w wersji 2.0 lub wcześniejszych powinny zostać natychmiastowo zaktualizowane, jak czytamy na stronie Cisco.

Firma Google opublikowała na swojej stronie aktualizację bezpieczeństwa o oznaczeniu 52.0.2743.91 dla swojej przeglądarki Google Chrome. Aktualizacje zostały oznaczone jako łatki poprawiające wydajność oraz naprawiające stabilność działania przeglądarki. Wcześniejsza łatka z numerem .82 wprowadziła znaczne zmiany jeżeli chodzi o zabezpieczenia samej aplikacji. W wyniku tej aktualizacji zostało załatanych ponad 48, które w większości mają oznaczenie krytyczne oraz ważne. Luki udało się odkryć dzięki nadal trwającemu programowi bug bounty, łącznie eksperci ds. cyberbezpieczeństwa zostali nagrodzeni 60 tys. dolarów. Wykryte podatności mogły umożliwić osobie atakującej m.in. na przejęcie kontroli nad systemem wyposażonym w wersję aplikacji starszej niż 52.0.2743.82.

Jak co miesiąc firma Oracle w cyklu aktualizacji bezpieczeństwa udostępniła poprawki swojego oprogramowania. Łącznie na serwerach firmy znalazło się 276 aktualizacji bezpieczeństwa. Część z tych aktualizacji wynika z braku polityki bezpieczeństwa w firmach, które nie aktualizują na bieżąco swoich systemów, co doprowadza do włamań hakerów, którzy wykorzystują luki w systemach informatycznych.Produkty, których dotyczy to m.in. Fusion Middleware, Oracle Java czy oprogramowanie Sun Systems. Oprócz tego wśród wymienionych programów znajdują się te przeznaczone dla sektora medycznego oraz usług handlowych. Firma Oracle zaleca natychmiastową aktualizacje wszystkich usług oferowanych przez firmę.

Firma Microsoft w ramach cyklicznych aktualizacji udostępniła użytkownikom nowe wersję aplikacji Edge, Office oraz nowe poprawki dla samego systemu Windows, w którym odkryto luki oznaczone jako krytyczne oraz kilka z nich o oznaczeniu ważnym. Aktualizacje bezpieczeństwa po wprowadzeniu i instalacji do systemów, na których znajduje się system firmy Microsoft z zainstalowanymi aplikacjami stworzonymi przez firmę. Jedna z aktualizacji dotyczy także podatności Adobe Flash Player.

Linki do wszystkich aktualizacji i biuletynów bezpieczeństwa są dostępne na stronie internetowej CERT.GOV.PL, który działa w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW.

Zgodnie z przyjętą Polityką Ochrony Cyberprzestrzeni RP, w zakresie realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni RP, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL pełni rolę głównego zespołu CERT w odniesieniu do administracji rządowej i sfery cywilnej. Podstawowym jego zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami.

Realizuje on jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych w obszarze cyberprzestrzeni RP (CRP). Stanowi poziom II-gi Krajowego Systemu Reagowania na Incydenty Komputerowe w CRP.

Czytaj też: W Chinach etyczny haker przekroczył granice

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24