BDU:2025-11019

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - настройка механизма аутентификации путем установления значения «Basic» для параметра «AuthType»; - использование SIEM-систем для отслеживания событий, связанных с аутентификацией пользователя «admin».

Использование рекомендаций: Для CUPS: https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-58060

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-58060.html

Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2025-3596273b51

Обновление программного обеспечения cups до версии 2.4.10-4osnova2u1

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-3041

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-3039

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15700?lang=ru

Для ОС Astra Linux: обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux: обновить пакет cups до 2.2.13-1astra.se36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16