13 сентября 2016 года

Компания «Доктор Веб» сообщает о выпуске обновления для сертифицированной версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509) в связи с исправлением уязвимости BDU:Z-2016-01529.

Обновление обязательно к применению для всех пользователей сертифицированной версии Dr.Web Enterprise Security Suite. Его требуется установить сразу после выпуска, не ожидая окончания процедуры инспекционного контроля. Обновление, доступное для скачивания по ссылке ниже, прошло тестирование в испытательной лаборатории ЗАО «НПО «Эшелон», где было установлено, что уязвимость BDU:Z-2016-01529 не является актуальной для исправленной версии. В остальных случаях необходимость обновления и сроки его выполнения администратор Dr.Web Enterprise Security Suite определяет согласно п. 5.2.3. и п. 5.2.4. формуляра.

Обновление программной части Dr.Web Enterprise Security Suite пройдет автоматически, однако если через Всемирную систему обновлений Dr.Web оно недоступно, то его можно произвести следующим образом:

• загрузка дистрибутива обновления по ссылке ниже;
• проведение верификации загруженного дистрибутива обновления путем расчета контрольных сумм с использованием программного комплекса «ФИКС 2.0.2», алгоритм «Уровень-1», и сравнение с контрольной суммой, указанной в данной новости;
• помещение загруженного файла в каталоги (путь к серверу)\webmin\install\windows и (путь к серверу)\Installer. Если на сервере установлен антивирусный агент, следует предварительно отключить модуль самозащиты антивируса.

Устранение уязвимости на объектах эксплуатации Dr.Web Enterprise Security Suite может быть обеспечено одним из следующих способов:

• использование неподверженного уязвимости инсталлятора drweb-1000-es-agent.exe (контрольная сумма файла f274d2dc);
• использование исправленной версии сетевого инсталлятора (файл win-es-agent-setup.exe; контрольная сумма файла, рассчитанная с использованием программы фиксации исходного состояния, программного комплекса «ФИКС 2.0.2», алгоритм «Уровень-1» 1acf1bb8), полученной с серверов обновлений «Доктор Веб», для осуществления установки агентов Dr.Web Enterprise Security Suite на рабочих станциях и серверах информационных и автоматизированных систем, функционирующих под управлением ОС Windows.

Уязвимость неактуальна в системах, где реализованы следующие дополнительные организационно-технические меры:

• обеспечение постоянной доступности Центра управления Dr.Web Enterprise Security Suite в ЛВС;
• защита от атак типа MITM, DOS, DDOS;
• защита от перехвата сетевого трафика.

Ссылка для загрузки дистрибутива win-es-agent-setup.exe
Контрольная сумма дистрибутива: 1acf1bb8

Соответствующее обновление для Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite 10.0) прошло 10 августа 2016 года.