Domande con tag 'patching'

3
risposte

Sicurezza di un sistema Windows XP dopo l'8 aprile quando si esegue l'ultimo Firefox o Chrome

Come tutti sappiamo, Microsoft smetterà presto di sviluppare patch di sicurezza per Windows XP. Se fosse stato trovato un bug nel kernel che avrebbe permesso a un utente malintenzionato di assumere il controllo, ad esempio inviando un pacchetto...
posta 03.04.2014 - 00:12
2
risposte

Il patching di un livello superiore proteggerà dalla vulnerabilità spettro / fusione in un livello inferiore?

La domanda che sto per porre è simile alla seguente domanda: Devo patchare Linux per Meltdown / Spectre se l'hypervisor è stato riparato e mi fido dell'ospite? Tuttavia, vorrei portare la domanda un po 'più in profondità o un po' più a f...
posta 10.01.2018 - 13:38
3
risposte

Quanto è importante la gestione delle patch?

problema Sto cercando di vendere l'idea di patch organizzativa / gestione degli aggiornamenti e gestione antivirus ai miei superiori. Finora, la mia proposta è stata accolta con due risposte: Non abbiamo ancora avuto problemi (vorrei ag...
posta 26.06.2013 - 19:47
1
risposta

È un server appena installato senza servizi in esecuzione (ma connesso al web) a rischio?

Un nuovo server è appena stato installato ma non ha nient'altro da eseguire su di esso, nessun servizio configurato su SSH o altro ancora (è un server Linux). Tuttavia, è collegato al web in modo da poter avviare il download del software e in...
posta 28.05.2015 - 17:22
2
risposte

Il software senza patch è conforme a PCI DSS 3.1?

Qualcuno può aiutarmi a confermare che il software senza patch è conforme a PCI DSS 3.1 o no? Lo sviluppatore del software ha già rilasciato le patch di sicurezza per correggere le vulnerabilità, ma l'organizzazione che lo sta utilizzando non...
posta 26.10.2016 - 12:41
1
risposta

Adobe Flash e Meltdown / Spectre

Molti browser hanno ricevuto aggiornamenti per proteggersi dagli attacchi Meltdown e Spectre. Presumo che queste patch riguardino (esclusivamente) l'esecuzione di JavaScript all'interno del browser. Java nel browser è buono come morto, quindi no...
posta 26.01.2018 - 14:47
2
risposte

Una macchina Windows virtualizzata senza accesso a Internet necessita di aggiornamenti (di sicurezza)?

Recentemente ho visto un computer Windows 7 (praticamente in esecuzione in un ambiente Xen) e utilizzato in una rete di produzione per eseguire determinate attività automatizzate. Questo sistema mancava a oltre 100 aggiornamenti di Windows in...
posta 29.07.2016 - 17:24
2
risposte

Come posso comunicare i rischi associati al software fuori supporto?

Dove o come posso trovare un elenco di soli exploit di sicurezza privi di patch per un sistema operativo fuori supporto? Voglio essere sicuro di poter informare i proprietari del server dei rischi reali di rimanere su un sistema operativo obsole...
posta 30.06.2016 - 16:46
1
risposta

A quali criteri dovrebbe essere considerata compromessa una macchina priva di patch? [chiuso]

Poiché ogni macchina connessa a Internet richiede patch di sicurezza, esiste una finestra temporale in cui tali aggiornamenti sono stati rilasciati e tali macchine non sono ancora state riparate. È prassi comune presumere che se si esegue la...
posta 19.03.2015 - 20:31
2
risposte

Periodo di patch raccomandato da Microsoft - Rilascio e aggiornamenti delle patch di sicurezza

Idealmente è necessario applicare immediatamente una patch di sicurezza rilasciata da un fornitore come Microsoft per il sistema operativo Windows. Quale sarebbe il periodo di patch raccomandato che Microsoft o le migliori pratiche richiederebbe...
posta 08.01.2015 - 11:33