...
- исследует влияние сообщения об уязвимости на работу системы
- определяет, на сколько данное сообщение релевантно
- определяет необходимость внесения изменений в программный код, состав дистрибутива, состав образа и т.п.
- проводит необходимые работы по исправлению, либо минимизации действия обнаруженной уязвимости
- проводит срочный выпуск минорной сборки ПО WNAM, её испытания на стендах
- информирует заказчиков, клиентов и партнеров о выпуске новой версии ПО с исправленной уязвимостью. Способами информирования являются: сайт www.netams.com; канал в мессенджере Telegram: @wnam_news.
- вносит запись в публикуемый здесь бюллетень обнаружения и устранения уязвимостей
Дата | Уязвимость | Описание решения | Версия ПО с исправлением |
Ноябрь 2021 | Log4j Потенциальная возможность исполнения вредоносного кода на сервере, использующего библиотеку логгирования log4j, при наличии доступа к серверу из сети Интернет. CVE-2021-44228 | Временное решение: закрыть доступ к серверу из сети Internet. Постоянное решение: установить обновление WNAM с обновленной библиотекой log4j версии 2.15 | 1. |
6.2804 1.5.1885 | |||
Март 2023 | Потенциальная возможность проведения атак типа «отказ в обслуживании» для устаревших версий ПО nginx | Временное решение: закрыть доступ к серверу из сети Internet. Постоянное решение: установить на сервер пакет nginx в составе операционной системы, либо скомпилированный самостоятельно, с версий старше 1.20 Уязвимость не имеет прямого отношения к ПО WNAM, т.к. находится на уровне системного ПО | - |