Riziko jménem “nepodporovaný systém”

  • Autor příspěvku
  • Čas na čtení:4 minuty čtení

[vc_row css=”.vc_custom_1488983040725{padding-top: 70px !important;}”][vc_column width=”5/6″][vc_column_text]

Nedílnou součástí bezpečnosti IT je pravidelná aktualizace provozovaných systémů a aplikací. Ukončení podpory výrobcem znamená i konec vydávání jakýchkoliv aktualizací a oprav, včetně oprav bezpečnostních (jde nejen o “záplatování” zjištěných zranitelností, ale i např. o podporu nových bezpečnostních protokolů a funkcí, jako příklad lze uvést postupné zavádění nových verzí protokolů TLS u webových serverů).

Dovolujeme si vás proto upozornit na některé verze u námi nasazovaných a spravovaných systémů, u nichž výrobce ohlásil ukončení podpory v tomto a následujícím roce, případně již podporu ukončil. Z hlediska bezpečnosti vašeho IT prostředí je nezbytné řešit situaci některým z následujících způsobů:

  • upgrade konkrétního systému na novější verzi s podporou výrobce
  • náhrada systémů alternativou jiného výrobce
  • technické řešení “opevnění” daného systému (je-li to technologicky možné)

Nejprve musíte identifikovat, kterých vašich systémů či aplikací se případné ukončení podpory výrobcem týká. Z nejrozšířenějších a námi podporovaných se jedná zejména o následující systémy a aplikace:

  • VMware vSphere 5.5 – s tím samozřejmě souvisí celá rodina produktů, zejména hypervizor ESXi 5.5

Pro detailní informaci o verzi 5.5 a možnostech upgrade a doporučeních výrobců najdete na stránce End of General Support for vSphere 5.5

  • Windows Server 2008 R2
  • SQL Server 2014
  • Exchange Server 2010 Service Pack 3
  • SharePoint Foundation 2010
  • SharePoint Server 2010

Pro kompletní přehled produktů společnosti Microsoft, jejich verzí a příslušných ServicePacků a vyhledání jejich životního cyklu s konkrétními daty použijte stránku Vyhledat životní cyklus produktu

PostgreSQL 9.3

PostgreSQL 9.4

Pro detailní seznam verzí PostgreSQL a konkrétní datumy uvedení verze a ukončení podpory přejděte na stránku PostgreSQL: Versioning Policy.

  • Oracle 12.1.0.X

Na stránce výrobce “Release Schedule of Current Database Releases” najdete kompletní přehled.

V případě, že nemůžete či není technicky možné konkrétní systém nahradit/upgradovat, obraťte se na nás, pokusíme se najít technické řešení, které bude zejména potenciální bezpečnostní rizika eliminovat nebo alespoň minimalizovat.

Napsat komentář