BDU:2023-05216
ООО «Ред Софт», OpenSearch, Apache Software Foundation, Elastic NV, Oracle Corp. Financial Services Analytical Applications Infrastructure, GoldenGate Big Data and Application Adapt
2021-04-23
Уязвимость фреймворка Apache Maven связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2022.html
Для программных продуктов Apache Software Foundation.: https://lists.apache.org/thread.html/rc7ae2530063d1cd1cf8e9fa130d10940760f927168d4063d23b8cd0a@%3Ccommits.kafka.apache.org%3E https://lists.apache.org/thread.html/r5ae6aaa8a2ce86145225c3516bb45d315c0454e3765d651527e5df8a@%3Ccommits.kafka.apache.org%3E https://lists.apache.org/thread.html/r4e1619cfefcd031fac62064a3858f5c9229eef907bd5d8ef14c594fc@%3Cissues.karaf.apache.org%3E
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Logstash: Организационные меры: 1. Ограничить использование программного средства 2. Использование аналогичного программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/