|
Сообщаем вам об обновлении безопасности для PT MC, которое устраняет потенциальную уязвимость в системе аутентификации.
Компонент PT MC может использоваться для аутентификации пользователей в следующих продуктах – PT MultiScanner, PT Sandbox, MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, MaxPatrol Carbon, MaxPatrol O2, PT NAD, PT ISIM, PT AF3.
Дополнительную информацию, вы можете найти по ссылкам:
Ниже ответы на наиболее распространённые вопросы:
Вопрос: Что мне, как клиенту, делать?
Ответ: Несмотря на отсутствие подтвержденных случав эксплуатации уязвимости, рекомендуем установить исправление безопасности или обновить продукт до последней версии, которая содержит исправление уязвимости.
Вопрос: Где скачать обновление?
Ответ: Обратитесь в нашу службу технической поддержки. Мы подскажем последовательность скачивания и обновления для вас.
Вопрос: У меня сертифицированная версия и аттестованная ИС. Что мне делать?
Ответ: Вы должны выполнить все рекомендуемые действия по продуктам. Это соответствует требованиям п.73 Положения о системе сертификации ФСТЭК России. Вы также можете обратиться в нашу службу технической поддержки за официальным письмом с информацией о правомерности этих действий.
Вопрос: Что лучше, обновиться или установить патч?
Ответ: Рекомендуем использовать последнюю актуальную версию продукта, так как она включает в себя большее количество доработок и новой функциональности, чем предыдущие версии. Если возможности обновить продукт нет — воспользуетесь патчем.
Вопрос: Как еще можно снизить риски, связанные с безопасностью продукта?
Ответ: Обратитесь в нашу службу технической поддержки для получения актуальной инструкции с рекомендуемыми настройкам безопасности для используемой версии продукта.
Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей Вы можете получить на [портале технической поддержки].
|
