Armia i Służby

CERT.GOV.PL: krytyczne aktualizacje – Mozilla, Google Chrome, OpenSSL, Apple, Cisco

  • robot podwodny AHTI, fot. SKN Robotyki Podwodnej via Facebook

Firmy Mozilla, Google, OpenSSL, Apple, Cisco opublikowały poprawki dotyczące bezpieczeństwa swych aplikacji. Zostały one zakwalifikowane jako „ważne” lub „krytyczne” i dlatego należy je niezwłocznie zainstalować – apelują eksperci z Rządowego Zespołu Reagowania na Incydenty Komputerowe, który działa jako CERT.GOV.PL w Agencji Bezpieczeństwa Wewnętrznego.

Firma Mozilla opublikowała biuletyny bezpieczeństwa, w których zawarła poprawki dla Firefox oraz Firefox ESR. Podatności wykryte w poprzednich wersjach oprogramowania mogą umożliwić osobie atakującej przejęcie kontroli nad podatnym systemem. Zalecana jest jak najszybsza aktualizacja oprogramowania Firefox do wersji 46 oraz w przypadku Firefox ESR do wersji 45.1 oraz 38.8.

Z kolei Google opublikował aktualizację zabezpieczeń dla luk występujących w przeglądarce internetowej Chrome. Wykryte podatności mogą umożliwić osobie atakującej m.in. przejęcie kontroli nad podatnym systemem. Problem dotyczy wersji 48. Zalecana jest jak najszybsza aktualizacja do wersji 50.0.2661.94.

Opublikowane zostały również poprawki bezpieczeństwa dla OpenSSL. Wykryte podatności umożliwiają atakującemu m.in. przejęcie kontroli nad podatnym systemem. Zalecana jest aktualizacja wersji programu oznaczonych numerami 1.0.2 i 1.0.1 do ich nowych udostępnionych obecnie wersji – 1.0.2h i 1.0.1t. Jedna z luk oznaczona jaku krytyczna została wprowadzona przy ostatniej aktualizacji. Producent łatając jedną niedoskonałość odkrył nową.

Firma Apple opublikowała aktualizacje przeznaczone dla Xcode. Wykorzystanie wykrytych błędów może umożliwić osobie atakującej m.in. przejęcie kontroli nad podatnym systemem. Sprawa dotyczy komputerów wyposażonych w najnowszą wersję systemu OS X El Capitan.

Cisco opublikowało biuletyny bezpieczeństwa zawierające informacje o podatnościach występujących w oprogramowaniu firmy, które mogą umożliwić osobie atakującej m.in. zdalne przejęcie kontroli nad podatnym systemem. Aktualizacja dotyczy aplikacji Cisco TelePresence, wykorzystywanej do telekonferencji, i systemu FirePOWER, który obsługuje zapory sieciowe.

Linki do wszystkich aktualizacji i biuletynów bezpieczeństwa są dostępne na stronie internetowej CERT.GOV.PL, który działa w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW.

Zgodnie z przyjętą Polityką Ochrony Cyberprzestrzeni RP, w zakresie realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni RP, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL pełni rolę głównego zespołu CERT w odniesieniu do administracji rządowej i sfery cywilnej. Podstawowym jego zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami.

Realizuje on jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych w obszarze cyberprzestrzeni RP (CRP). Stanowi poziom II-gi Krajowego Systemu Reagowania na Incydenty Komputerowe w CRP.

Komentarze