☰

Aicinām atjaunināt eParakstītājs programmatūru

eParaksta lietotājiem ir pieejams programmatūras eParakstītājs 3.0 drošības atjauninājums.

CERT.LV aicina lietotājus nekavējoties atjaunināt programmatūru eParakstītājs uz jaunāko versiju 3.0 1.3.1.

Lietotājiem eParakstītājs 3.0 versijas atjauninājums tiek piedāvāts automātiski, atverot programmatūru. Tiem eParakstītāja lietotājiem, kuriem uzņēmuma politika liedz patstāvīgi veikt atjauninājumus, atverot programmatūru eParakstītājs automātisks uzaicinājums veikt atjauninājumu var neparādīties, tāpēc ir aicinājums šī procesa organizēšanā iesaistīties IT drošības pārziņiem.

Ja iestāde izmanto arī eParaksta integrācijas risinājumus, tad jāveic arī atjauninājumi Java bibliotēkai, kas pieejami  VAS LVRTC  tīmekļa vietnē: https://www.eparaksts.lv/lv/palidziba/lejupielades/java-edoc-bibliotekas/

Programmatūras jaunākā versija lejupielādei pieejama arī portālā eparaksts.lv sadaļā Palīdzība->Lejupielādes->eParakstītājs 3.0 https://www.eparaksts.lv/lv/palidziba/lejupielades/eparakstitajs-3/

Palīdzību atjauninājuma veikšanai var saņemt, rakstot uz e-pastu eparaksts@eparaksts.lv vai portālā eparaksts.lv sadaļā Atbalsts eID karšu lietotājiem (https://www.eparaksts.lv/lv/eid/atbalsts-eid-lietotajiem/).

Izmantojot ievainojamību programamtūrā (CVE-2015-8275 un CVE-2015-8276), bija iespējams nesankcionēti nolasīt vai ierakstītu specifiski veidotus failus programmatūras eParakstītājs lietotāja sistēmā un informācijas sistēmās, kurās integrētas Java bibliotēkas lietotnes.

VAS LVRTC konstatēto programmatūras nepilnību ir novērsis un informē, ka nepilnība neapdraudēja eParakstītā dokumenta nemainīgumu un integritāti.

Programmatūras nepilnību ir atklājis IT drošības speciālists Oskars Veģeris sadarbībā ar SIA "BITI". Tā atklāta, ievērojot atbildīgas ievainojamību atklāšanas principus (Responsible disclosure).

CERT.LV un VAS LVRTC rīcībā nav informācijas par gadījumiem, kad kāds ļaunprātīgi būtu izmantojis atklāto nepilnību.

Vairāk informācijas: https://www.eparaksts.lv/lv/jaunumi/eparaksta-lietotajus-aicina-uz-savam-darba-stacijam-nekavejoties-atjauninat-programmaturu-eparakstitajs/