/
Firebird versiooni ning NOOM-tunneli kasutuse kontrollimine

Firebird versiooni ning NOOM-tunneli kasutuse kontrollimine

Firbird turvanõrkus

Varasemates Firebird andmebaasimootori versioonides esineb viga, mis võib teatud päringute korral NOOMi teenuse ajutiselt seisata. Otsene andmelekke oht puudub.

Soovitame uuendada Firebird SQL (kõik, mis on vanem kui 3.0.13) uusimale turvalisele versioonile kõikides andmebaasi serverites.


Firebird versiooni kontroll:

1) NOOMis valida menüüst Admin -> Andmebaasi statistika

image-20251008-071438.png

2) Firebirdi versioon on nähtav esimesel ilmunud real

image-20251008-071447.png


NOOM-tunnel

NOOM-tunnel ehk kaugligipääsu lahendus on aegunud ning selle krüpteering ei vasta tänapäevastele turvalisuse nõuetele. Meie ISO 27001 auditi soovitus on loobuda NOOM-tunnelist ja kasutada kaasaegset ühendusviisi. Lahenduse kasutamisel ei ole olnud turvaintsidente, kuid soovitame tegutseda ennetavalt.

Soovitus on asendada senine NOOM-tunnel kaasaegse VPN lahendusega (nt WireGuard/IPsec/ OpenVPN).

Noom-tunneli kasutuse kontroll:

Kui andmebaasi lahter sisaldab liidet /3333, siis on tegemist tunneliga.

image-20251008-071501.png