BDU:2024-03172
Oracle Corp., АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, РЕД ОС, VM VirtualBox
2024-04-16
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - минимизация пользовательских привилегий; - использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости; - отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpuapr2024.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства