Бюллетень безопасности №4
для Аврора Центр версии 5.1.0
для Аврора Центр версии 5.1.0
ООО «Открытая мобильная платформа» подготовило рекомендации для пользователей Аврора Центр, нейтрализующие следующие идентифицированные уязвимости:
Рекомендации по устранению уязвимостей:
Обновление ППО «Аврора Центр» до версии 5.3.0 или выше. Выход ППО «Аврора Центр» версии 5.3.0 запланирован на май 2025 года. Получение сертификата соответствия ФСТЭК России запланировано на август 2025 года.
В случае невозможности обновления использовать следующие меры нейтрализации угроз (в зависимости от используемой версии ППО «Аврора Центр»):
− использовать СЗИ нейтрализующих угрозы атак типа "отказ в обслуживании" (межсетевые экраны веб-приложений, системы обнаружения вторжений);
− запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу прикладного программного обеспечения «Аврора Центр» в соответствии с эксплуатационной документацией изготовителя;
− использовать СЗИ с возможностью настройки белых/черных списков, для ограничения доступа к прикладному программному обеспечению «Аврора Центр».
Обновление ППО «Аврора Центр» до версии 5.3.0 или выше. Выход ППО «Аврора Центр» версии 5.3.0 запланирован на май 2025 года. Получение сертификата соответствия ФСТЭК России запланировано на август 2025 года.
В случае невозможности обновления использовать следующие меры нейтрализации угроз (в зависимости от используемой версии ППО «Аврора Центр»):
− использовать СЗИ нейтрализующих угрозы атак типа "отказ в обслуживании" (межсетевые экраны веб-приложений, системы обнаружения вторжений);
− запретить доступ пользователей, рассматриваемых в качестве потенциальных нарушителей, к веб-интерфейсу прикладного программного обеспечения «Аврора Центр» в соответствии с эксплуатационной документацией изготовителя;
− использовать СЗИ с возможностью настройки белых/черных списков, для ограничения доступа к прикладному программному обеспечению «Аврора Центр».