Riziko jménem „nepodporovaný systém“

Nedílnou součástí bezpečnosti IT je pravidelná aktualizace provozovaných systémů a aplikací. Ukončení podpory výrobcem znamená i konec vydávání jakýchkoliv aktualizací a oprav, včetně oprav bezpečnostních (jde nejen o „záplatování“ zjištěných zranitelností, ale i např. o podporu nových bezpečnostních protokolů a funkcí, jako příklad lze uvést postupné zavádění nových verzí protokolů TLS u webových serverů).

Dovolujeme si vás proto upozornit na některé verze u námi nasazovaných a spravovaných systémů, u nichž výrobce ohlásil ukončení podpory v tomto a následujícím roce, případně již podporu ukončil. Z hlediska bezpečnosti vašeho IT prostředí je nezbytné řešit situaci některým z následujících způsobů:

  • upgrade konkrétního systému na novější verzi s podporou výrobce
  • náhrada systémů alternativou jiného výrobce
  • technické řešení „opevnění“ daného systému (je-li to technologicky možné)

Nejprve musíte identifikovat, kterých vašich systémů či aplikací se případné ukončení podpory výrobcem týká. Z nejrozšířenějších a námi podporovaných se jedná zejména o následující systémy a aplikace:


  • VMware vSphere 5.5 – s tím samozřejmě souvisí celá rodina produktů, zejména hypervizor ESXi 5.5

Pro detailní informaci o verzi 5.5 a možnostech upgrade a doporučeních výrobců najdete na stránce End of General Support for vSphere 5.5


  • Windows Server 2008 R2
  • SQL Server 2014
  • Exchange Server 2010 Service Pack 3
  • SharePoint Foundation 2010
  • SharePoint Server 2010

Pro kompletní přehled produktů společnosti Microsoft, jejich verzí a příslušných ServicePacků a vyhledání jejich životního cyklu s konkrétními daty použijte stránku Vyhledat životní cyklus produktu


PostgreSQL 9.3

PostgreSQL 9.4

Pro detailní seznam verzí PostgreSQL a konkrétní datumy uvedení verze a ukončení podpory přejděte na stránku PostgreSQL: Versioning Policy.


  • Oracle 12.1.0.X

Na stránce výrobce „Release Schedule of Current Database Releases“ najdete kompletní přehled.


V případě, že nemůžete či není technicky možné konkrétní systém nahradit/upgradovat, obraťte se na nás, pokusíme se najít technické řešení, které bude zejména potenciální bezpečnostní rizika eliminovat nebo alespoň minimalizovat.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *