CERT.GOV.PL: Krytyczne aktualizacje – Adobe, Apple, Cisco, Chrome

Firma Adobe opublikowała na swojej stronie biuletyny bezpieczeństwa w których zaleca aktualizacje swoich programów. Nowe wersje dotyczą wtyczki Adobe Flash Player, pakietu DNG, programu Adobe Brackets, Adobe Air, Adobe ColdFusion oraz chmury obliczeniowej firmy Adobe. Aktualizacje miały charakter ważny, niektóre nawet krytyczny. Wykorzystanie luk w oprogramowaniu mogło zostać wykorzystane w celu przejęcia kontroli nad systemem wyposażonym w te rozwiązania.

W firmie Apple aktualizacjom uległo wiele usług. W biuletynie bezpieczeństwa wymienione zostały – tvOS, iOS, watchOS, system OS X El Capitan, Safari, iTunes oraz Air Port Base Station. Luki w oprogramowaniu oraz systemach zarządzających urządzeniami firmy Apple pozwalały m.in. na przejęcie zdalnej kontroli nad urządzeniem. Aktualizacje załatały luki w jądrach systemów opartych na Unix oraz elementy związane z wewnętrzną powłoką oprogramowania. Przy odpowiedniej wiedzy na temat luk w aplikacjach istniało zagrożenie przejęcia kontroli na urządzeniem z tym oprogramowaniem.

W biuletynie bezpieczeństwa firmy Cisco pojawiły się aktualizacje dla urządzeń oferowanych przez firmę. Są to serie routerów z oznaczeniem RV – 110, 130, 215; urządzenia chroniące przed atakami typu DDoS; moduły analizujące ruch sieciowy (NAM); urządzenia wykorzystujące oprogramowanie FirePower oraz urządzenia z oprogramowaniem Cisco Prime z wersją od 1.2 do wersji 3.0. Większość aktualizacji dostała oznaczenie krytyczne, dlatego producent zaleca natychmiastową aktualizacje systemów w których występują luki.

Firma Google opublikowała w nowym biuletynie bezpieczeństwa aktualizacje dla swojej przeglądarki Google Chrome. W urządzeniach, na których występują starsze wersję przeglądarki – 37.0.2062.120, 50.0.2661.94-1, 51.0.2704.79-1 może dojść do niebezpiecznego włamania za pomocą luki. Haker mógł uzyskać dostęp do zasobów komputera. Administratorzy powinni jak najszybciej przeprowadzić aktualizacje przeglądarki do jej najnowszej wersji.

Linki do wszystkich aktualizacji i biuletynów bezpieczeństwa są dostępne na stronie internetowej CERT.GOV.PL, który działa w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW.

Zgodnie z przyjętą Polityką Ochrony Cyberprzestrzeni RP, w zakresie realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni RP, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL pełni rolę głównego zespołu CERT w odniesieniu do administracji rządowej i sfery cywilnej. Podstawowym jego zadaniem jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami.

Realizuje on jednocześnie zadania głównego narodowego zespołu odpowiadającego za koordynację procesu obsługi incydentów komputerowych w obszarze cyberprzestrzeni RP (CRP). Stanowi poziom II-gi Krajowego Systemu Reagowania na Incydenty Komputerowe w CRP.

Czytaj też: Hakerzy znaleźli podatności w popularnej aplikacji