W poniedziałek 9 stycznia firma F-Secure opublikuje Poradnik bezpieczeństwa dotyczący następujących produktów:
• Menedżer zasad firmy F-Secure
• F-Secure Policy Manager dla systemu Linux
Ten problem dotyczy wszystkich istniejących wersji programu Policy Manager.
Klienci korzystający z wersji wcześniejszych niż 15.30 powinni najpierw dokonać
aktualizacji do tej wersji, a następnie zastosować odpowiednie poprawki.
Opis problemu: Na serwerze F-Secure Policy Manager Server wykryto lukę w zabezpieczeniach
związaną z atakami typu cross-site scripting (XSS).
Ponadto ta poprawka (Hotfix5) zawiera również wszystkie poprawki zawarte we wcześniej
opublikowanych poprawkach Hotfix3 i Hotfix4.
Uwaga: nie ma to wpływu na serwer proxy Menedżera zasad.
Jak naprawić: Administrator systemu powinien pobrać poprawkę i wdrożyć ją w programie
F-Secure Policy Manager.
Poprawki dla tych produktów będą publicznie dostępne pod adresem:
https://www.withsecure.com/en/support/product-support/business-suite/policy-manager#download po opublikowaniu Poradnika dotyczącego zabezpieczeń.