Банк данных угроз безопасности информации

• 8 (Red Hat Enterprise Linux)
• 10 (Debian GNU/Linux)
• 11 (Debian GNU/Linux)
• 12 (Debian GNU/Linux)
• 9 (Red Hat Enterprise Linux)
• 17.0 (Red Hat OpenStack Platform)
• от 7.5.1 до 9.0 (FRRouting)
• от 11.0 до 11.0.3 (PAN-OS)
• от 10.2 до 10.2.6 (PAN-OS)
• от 10.1 до 10.1.11 (PAN-OS)
• от 9.1 до 9.1.16-HF (PAN-OS)
• 4.3.3.2 (PICOS)
• 17.1 (Red Hat OpenStack Platform)

• Red Hat Inc. Red Hat Enterprise Linux 8
• Сообщество свободного программного обеспечения Debian GNU/Linux 10
• Сообщество свободного программного обеспечения Debian GNU/Linux 11
• Сообщество свободного программного обеспечения Debian GNU/Linux 12
• Red Hat Inc. Red Hat Enterprise Linux 9
• Palo Alto Networks Inc. PAN-OS от 11.0 до 11.0.3
• Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.6
• Palo Alto Networks Inc. PAN-OS от 10.1 до 10.1.11
• Palo Alto Networks Inc. PAN-OS от 9.1 до 9.1.16-HF
• Pica8 PICOS 4.3.3.2

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение BGP-интерфейсов;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Для FRRouting:
https://github.com/FRRouting/frr/pull/14290
https://github.com/FRRouting/frr/issues/14289

Для PAN-OS:
https://security.paloaltonetworks.com/CVE-2023-38802

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38802
https://www.debian.org/security/2023/dsa-5495

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38802