Предупреждения и советы

Последнее обновление: июнь 2018 г.

 

Amadeus очень серьезно относится к безопасности и усердно работает над защитой данных клиентов. В этом разделе описаны проверенные методы обеспечения безопасности, а также предупреждения и советы, которые будут полезны при использовании решений и служб Amadeus в Интернете.
 

29 января 2015 г.: уязвимость GHOST

27 января 2015 года Amadeus получила информацию о новой уязвимости под названием GHOST, которой был присвоен уникальный код CVE-2015-0235.

Уязвимость GHOST — это слабое место в библиотеке glibc Linux, которое позволяет злоумышленникам удаленно контролировать систему жертвы.

Amadeus проводит расследования для снижения любого предполагаемого риска. Поскольку эта уязвимость находится на системном уровне и влияет только на сторону, использующую данную операционную систему, пользователям рекомендуется провести собственное исследование в своей среде.
 

17 октября 2014 г.: уязвимость для атаки POODLE

Мы можем подтвердить, что подключения к Amadeus eTravel Management восприимчивы к новому виду атаки через протокол SSL 3, также известной как POODLE. В настоящее время Amadeus изучает возможные варианты снижения риска на стороне сервера и включает в число первоочередных задач вывод из эксплуатации SSL 3 на серверах.

Обратите внимание, что атака POODLE действует по принципу «человек посередине». Чтобы избежать угрозы, мы рекомендуем не использовать Amadeus eTravel Management в общественных и незащищенных сетях Wi-Fi.

Ссылки по теме:

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

29 сентября 2014 г.: уязвимость Shellshock

Amadeus активно работает над диагностикой своих систем в отношении уязвимости Bash (CVE-2014-6271, CVE-2014-7169) с момента ее обнаружения.

В настоящее время предпринимаются меры по защите наших систем и внедрению исправлений, причем приоритет отдается самым неотложным вопросам, как только мы получаем информацию от поставщиков.

Наш центр обеспечения безопасности постоянно проверяет системы на предмет любой необычной деятельности и способен идентифицировать и снижать риски атак.
 

28 апреля: руководство по уязвимости Use-After-Free в Microsoft Internet Explorer

В связи с недавней уязвимостью Internet Explorer мы советуем всем пользователям этого браузера быть особенно внимательными при просмотре страниц в Интернете, пока компания Microsoft работает над исправлением этой проблемы.

Проблема не должна затрагивать клиентов, использующих Internet Explorer для продуктов Amadeus, но мы настоятельно рекомендуем соблюдать осторожность при посещении ненадежных сайтов и использовании Internet Explorer.

В целях безопасности мы советуем использовать новейшее антивирусное решение, а также постоянно обновлять программное обеспечение.

Ссылки по теме

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/