"Microsoft" programmā atrasts drošības caurums, kas jādara lietotājiem?

Atklāta ievainojamība "Microsoft Office" programmatūrā "Sharepoint", aģentūru LETA informēja informācijas tehnoloģiju drošības incidentu novēršanas institūcijā "Cert.lv".

Ievainojamība sniedz uzbrucējam iespēju bez autorizācijas veikt attālinātu koda izpildi ievainojamajā sistēmā.

"Cert.lv" norāda, ka iedzīvotājiem jāuzstāda atjauninājumi.

Ja nav iespējams veikt tūlītēju atjaunināšanu, jāizvērtē iespējas mazināt potenciālo apdraudējumu, izmantojot tīkla segmentāciju, izmaiņas piekļuves tiesību sadalījumā, vai pielāgojot konfigurāciju, atzīmē "Cert.lv".

Tāpat "Cert.lv" norāda, ka jāseko informācijai par "proof-of-concept" parādīšanos. Jāfiksē, kad un ko pārbaudīja, kā arī kad tika uzstādīti atjauninājumi.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kura darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam. Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.