В долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей
-
Алгоритм является рекомендацией, применение которой лежит в вашей зоне ответственности.
-
Алгоритм не предусматривает граничные случаи, для которых рекомендуемое решение может отличаться. Поэтому применение алгоритма должно в обязательном порядке учитывать контекст организации.
-
ПО перед обновлением в продуктивной среде должно быть проверено на корректную работоспособность в тестовой среде или тестовой выборке.
-
Если возможно препятствовать эксплуатации уязвимости наложенными средствами защиты, не рекомендуется производить обновление.
-
Если специалисты вашей или подрядной организации в состоянии проверить обновление ПО на наличие НДВ, то вам следует принимать решение по результатам собственного анализа, а не данной рекомендации.
-
Не рекомендуется применять алгоритм принятия решения для обновления ПО, используемого в АСУ ТП.
-
Алгоритм не рассчитан для применения к обновлениям ПО для мобильных ОС
Алгоритм является рекомендацией, применение которой лежит в вашей зоне ответственности.
Алгоритм не предусматривает граничные случаи, для которых рекомендуемое решение может отличаться. Поэтому применение алгоритма должно в обязательном порядке учитывать контекст организации.
ПО перед обновлением в продуктивной среде должно быть проверено на корректную работоспособность в тестовой среде или тестовой выборке.
Если возможно препятствовать эксплуатации уязвимости наложенными средствами защиты, не рекомендуется производить обновление.
Если специалисты вашей или подрядной организации в состоянии проверить обновление ПО на наличие НДВ, то вам следует принимать решение по результатам собственного анализа, а не данной рекомендации.
Не рекомендуется применять алгоритм принятия решения для обновления ПО, используемого в АСУ ТП.
Алгоритм не рассчитан для применения к обновлениям ПО для мобильных ОС
Источник: securitylab
