27 января была опубликована информация о новой уязвимости CVE-2015-0235 в библиотеке glibc (GNU C Library), потенциально позволяющей злоумышленникам получить удаленный контроль над системой. Ей присвоено имя GHOST («призрак») — сокращение, обыгрывающее названия уязвимых функций gethostbyname() и gethostbyname2().
В настоящее время не представляется возможным взлом Ideco ICS с использованием обнаруженной уязвимости, но во избежание возникновения потенциальной угрозы библиотека была оперативно обновлена. Поэтому мы рекомендуем всем пользователям обновиться до версии Ideco ICS 6.0, которая содержит исправленную версию библиотеки glibc.
Рекомендуем всем пользователям обновится до версии Ideco ICS 6.0, в которой данная уязвимость устранена.
Пользователям старых версий Ideco ICS также напомним, что в прошлом году в дистрибутивах Linux были обнаружены другие опасные уязвимости: HeartBleed и ShellShock устраненные в версиях ICS 5.4.1 и 5.6.0 соответственно).
Наш интернет-шлюз изначальное проектируется с упором на обеспечение максимальной безопасности как самого сервера, так и защищаемой им локальной сети. При обнаружении уязвимостей в используемых нами компонентах, они всегда оперативно исправляются. Как правило исправленная версия выходит через считанные дни после публикации информации о уязвимости и она сразу доступна через службу автообновления нашим подписчикам. Для поддержания шлюза в актуальном состоянии не требуется даже участия администратора.
Поддержка ПО в актуальном виде - залог безопасности вашей сети и ваших данных.