Новости технической поддержки
14.04.2026: Уязвимость в системе безопасности при использовании учетных данных разработчиков/ключей API
Обнаружена уязвимость в системе безопасности при использовании учетных данных разработчиков/ключей API в ArcGIS Online, ArcGIS Location Platform и ArcGIS Enterprise.
В начале апреля 2026г была выявлена проблема, которая могла привести к чрезмерному расширению прав доступа при использовании учетных данных разработчиков (ключами API) из-за имевшейся уязвимости. Эта проблема затрагивает пользователей ArcGIS Online, ArcGIS Location Platform и ArcGIS Enterprise.
Для пользователей ArcGIS Online и ArcGIS Location Platform в понедельник, 13 апреля 2026г, выпущено обновление программного обеспечения, которое восстановит существующие учетные данные разработчиков до уровней разрешений, выбранных пользователем ПО при их создании.
Для пользователей ArcGIS Enterprise 11.5 и 12.0 в тот же день, 13 апреля 2026г, также выпущено соответствующее обновление ПО. Всем пользователям ArcGIS Enterprise 11.5 и 12.0 следует установить обновление Portal for ArcGIS Security 2026 Update 1 для ArcGIS Enterprise 11.5 и 12.0 на Windows/Linux и обновление Update 3 для ArcGIS Enterprise 12.0 на Kubernetes, как описано в статье.
Организации-клиенты, которые могут быть затронуты этой проблемой, должны были получить электронное письмо в тот же день, в понедельник, 13 апреля, с уведомлением об этой проблеме и просьбой проверить свои приложения и скрипты, которые могут использовать избыточные учетные данные разработчика. Это письмо будет отправлено следующим адресатам:
• ArcGIS Online: контактные лица администраторов ArcGIS Online и основные контактные лица по техническому обслуживанию.
• ArcGIS Location Platform: контактные лица по подписке ArcGIS Location Platform.
• ArcGIS Enterprise: контактные лица по продлению/техническому обслуживанию и администраторы организаций, которые активировали ArcGIS Enterprise 11.5 и 12.0 на Windows, Linux и Kubernetes.
Ниже приведены ссылки на соответствующие блоги ArcGIS, опубликованные Центром доверия ArcGIS. Мы рекомендуем клиентам ознакомиться с ними, чтобы узнать о проблемах, способах устранения неполадок и передовых методах работы.
• Бюллетень безопасности ArcGIS за апрель 2026 г.
• Передовые методы обеспечения безопасности: учетные данные разработчиков ArcGIS
Также сообщаем, что есть общедоступная документация по передовым методам обеспечения безопасности учетных данных разработчиков и рабочим процессам генерации новых учетных данных разработчиков в случае, если существующие учетные данные пользователя перестанут работать: API key credentials и Developer credentials tool.
Проблемы с ArcGIS? Мы на связи:
Отправить запрос через форму на сайте
и мы свяжемся с вами
Напишите нам
support@esri-cis.com
Позвоните нам
Задать вопрос по телефону