Уязвимость сканера уязвимостей Trivy связана с наличием опасных недекларированных возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации BDU:2026-03951 CVE-2026-33634 Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - отключение механизма автоматического обновления уязвимого программного обеспечения; - верификация файлов обновления программного обеспечения (с использованием методического документа "Методика тестирования обновлений безопасности программных, программно-аппаратных средств" (утвержден 28 октября 2022 года)); - использование средств антивирусной защиты с реализацией механизма поведенческого анализа для выявления вредоносных конструкций в уязвимом программном обеспечении; - использование средств контроля целостности для предотвращения и обнаружения попыток эксплуатации уязвимости; - использование SIEM-систем для отслеживания событий, связанных с обращением к следующим доменам: scan.aquasecurtiy.org, checkmarx.zone и models.litellm.cloud; - отслеживание списка доступных репозиториев для корпоративного сегмента GitHub на предмет появления репозитория с именем docs-tpcp; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий; - ограничение доступа из внешних сетей (Интернет); - внедрение процессов безопасной разработки в соответствии с ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Использование рекомендаций: https://github.com/aquasecurity/trivy/discussions/10425