Авторизация

Логин:
Пароль:
Восстановить пароль
Регистрация
  • Форум
  • Блоги
  • Контакты
  • Новости
  • Продукты
  • Отрасли
  • Обучение
  • Поддержка
  • События
  • О компании
  • 02.04.2020 Компания Esri обнаружила критическую уязвимость в компоненте ArcGIS Server комплекса ArcGIS Enterprise, приводящую к проблеме подделки запроса на стороне сервера (Server Side Request Forgery, SSRF), когда лицо, имеющее сетевой доступ к развертыванию, предпринимает определенные специальные шаги. Это может привести к доступу и контролю над другими ресурсами инфраструктуры неаутентифицированными лицами.
    Эта уязвимость может повлиять на любое развертывание в зависимости от инфраструктуры и конфигурации, и всем клиентам настоятельно рекомендуется установить соответствующее исправление как можно скорее. В Amazon Web Services (AWS) есть известные способы использования уязвимостей, что делает эту проблему особенно актуальной для этих развертываний.
    Обнаруженная проблема безопасности затрагивает все поддерживаемые версии до ArcGIS Server 10.7.1 включительно для Windows и Linux. Компания Esri уведомляет вас об этой уязвимости в дополнение к регулярным онлайн-уведомлениям в блоге Esri и сайте безопасности по адресу trust.arcgis.com.

    Что необходимо сделать

    Выпущено обновление (патч) для всех версий ArcGIS Server от 10.4 до 10.7.1. Esri настоятельно рекомендует установить патч для используемой версии ArcGIS Server при первой же возможности. ArcGIS Server 10.8 уже содержит эти исправления и не подвержен влиянию данной уязвимости.
    Обновление ArcGIS Server Security 2020 Update 1 Patch доступно для версий 10.4, 10.4.1, 10.5, 10.5.1, 10.6, 10.6.1, 10.7 и 10.7.1.
    Вы также можете использовать Patch Notification Tool для загрузки и установки требуемого обновления. Убедитесь, что исправление установлено на всех компьютерах ArcGIS Server в вашей организации.

    Возврат к списку