13 de septiembre de 2016

La empresa Doctor Web informa sobre el lanzamiento de la actualización para la versión certificada de ообщает Dr.Web Enterprise Security Suite (certificado de conformidad del 27 de enero de 2016 № 3509) por causa de corrección de la vulnerabilidad BDU:Z-2016-01529.

Esta actualización es obligatoria para todos los usuarios de la versión certificada de Dr.Web Enterprise Security Suite. Debe ser instalada enseguida una vez lanzada, sin esperar el procedimiento de control de la inspección. La actualización disponible para descargar siguiendo el enlace más abajo, fue sometida a pruebas en el laboratorio de pruebas del Eshelon S.L. donde fue confirmado que la vulnerabilidad BDU:Z-2016-01529 no es actual para la versión corregida. En los demás casos, la necesidad de la actualización y los periodos de aplicación de la misma, los establece el administrador de Dr.Web Enterprise Security Suite según pp.. 5.2.3. y 5.2.4. del formulario.

La actualización de la parte software de Dr.Web Enterprise Security Suite se realizará automáticamente, pero, si la misma no está disponible a través del Sistema Mundial de Actualizaciones Dr.Web, se puede realizarlo de forma siguiente:

• Descarga de la distribución de la actualización siguiendo el enlace más abajo;
• Verificación de la distribución descargada por medio de calcular las sumas de comprobación usando el conjunto de software «FIKS 2.0.2», el algoritmo «Nivel-1», y la comparación con la suma de comprobación indicada en esta noticia;
• Transferencia del archivo descargado a catálogos (ruta al servidor)\webmin\install\windows y (ruta al servidor)\Installer. Si el servidor tiene el agente antivirus instalado, el módulo de autoprotección del antivirus debe ser desactivado con antelación.

Se puede corregir las vulnerabilidades en los objetos de uso de Dr.Web Enterprise Security Suite de alguno de los modos siguientes:

• Usando el instalador que no puede ser sometido a la vulnerabilidad drweb-1000-es-agent.exe (suma de comprobación del archivo f274d2dc);
• Uso de la versión corregida del instalador de red (archivo win-es-agent-setup.exe; suma de comprobación del archivo calculada usando el programa de fijar el estado inicial, el conjunto de software «FIKS 2.0.2», el algoritmo «Nivel-1» 1acf1bb8) recibida de los servidores de actualizaciones Doctor Web, para instalar los agentes Dr.Web Enterprise Security Suite en las estaciones de trabajo y servidores de sistemas de información y automatizados que funcionan bajo la administración del SO Windows.

La vulnerabilidad no es actual para los sistemas donde se realizaron las siguientes medidas de organización y técnicas extra:

• Asegurar la disponibilidad continua del Centro de Control de Dr.Web Enterprise Security Suite en LAN;
• Protección contra ataques de tipo MITM, DOS, DDOS;
• Protección contra la intercepción del tráfico de red.

Enlace para descargar la distribución de win-es-agent-setup.exe
Suma de comprobación de la distribución: 1acf1bb8

La actualización correspondiente para Dr.Web Desktop Security Suite con posibilidad de administración centralizada (grupo de productos Dr.Web Enterprise Security Suite 10.0) fue realizada el 10 de agosto de 2016.