О мерах повышения защищенности информационной инфраструктуры Ленинградской области

По рекомендации ФСТЭК России по Северо-Западному федеральному округу для предотвращения реализации угроз безопасности информации, связанных с эксплуатацией уязвимостей, просим обратить внимание на необходимость устранения уязвимости подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows (BDU:2022-04375, BDU:2022-04374, BDU:2022-04376), связанной с недостатками разграничения Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

В целях предотвращения возможности эксплуатации указанной уязвимости рекомендуется установить обновление операционной системы Windows при условии выполнения рекомендаций ФСТЭК России (исх. Управления ФСТЭК России по Северо-Западному федеральному округу от 12 мая 2022 г. № 3/991).

В случае невозможности установки обновления операционной системы необходимо принять следующие компенсирующие меры:

-использовать средства антивирусной защиты для детектирования и нейтрализации программ, эксплуатирующих уязвимость;

-использовать механизмы замкнутой программной среды;

-отключить неиспользуемые учетные записи, а также учетные записи недоверенных пользователей;

-принудительно сменить пароли пользователей;

-ограничить доступ к командной строке для недоверенных пользователей;

-осуществить мониторинг действий пользователей.

Поделиться в социальных сетях:

Постоянная ссылка на это сообщение: https://sbbjpriozersk.ru/2022/08/22/%d0%be-%d0%bc%d0%b5%d1%80%d0%b0%d1%85-%d0%bf%d0%be%d0%b2%d1%8b%d1%88%d0%b5%d0%bd%d0%b8%d1%8f-%d0%b7%d0%b0%d1%89%d0%b8%d1%89%d0%b5%d0%bd%d0%bd%d0%be%d1%81%d1%82%d0%b8-%d0%b8%d0%bd%d1%84%d0%be%d1%80-2/

Перейти к содержимому