 |
CrossTech Solutions Group «закрыла» уязвимость Log4j
23 декабря 2021 год, Москва — Команда CrossTech Solutions Group оперативно выпустила обновления на решения, использующие библиотеку Log4j, чтобы устранить обнаруженную уязвимость в компонентах, основанных на Java.
Библиотека Log4j широко распространена — она используется практически в каждом приложении на основе Java. Поэтому данная критическая уязвимость признана одной из самых опасных за последние годы.
Уязвимость Log4j мало кого обошла стороной. Основная угроза CVE-2021-44228 получила максимальный уровень критичности CVSS 10, и это не удивительно, так как посредством RCE в рамках данной уязвимости можно получить полный контроль над системой. Кроме этого, эксплуатация данной уязвимости достаточно тривиальна и доступна широкому кругу хакеров. Помимо этой уязвимости были найдены и другие, в частности уязвимость CVE-2021-45105 типа DoS, которая является уже менее критичной и фиксируется только в рамках систем с Java 8.
«Инженеры и разработчики CrossTech Solutions Group своевременно отреагировали на возникшие угрозы и выпустили пак обновления на свои решения, имеющие в составе архитектуры open-source ETL-инструмент Logstash, в котором используется библиотека Log4j. В частности, Logstash был обновлен до актуальной версии 7.16.2, в которой используется Log4j версии 2.17.0. На текущий момент все программные решения компании используют актуальное ПО, закрывающее соответствующие уязвимости. А клиенты CrossTech Solutions Group осведомлены о необходимости в срочном порядке обновить ПО», — отмечает Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации Crosstech Solutions Group.
О компании CrossTech Solutions Group:
Компания CrossTech Solutions Group предлагает собственные уникальные разработки, ориентированные на решение критичных вопросов ИБ, а также осуществляет эксклюзивную дистрибуцию систем иностранных производителей
Контактное лицо: Наталья (написать письмо автору)
Компания: CrossTech Solutions Group (все новости этой организации)
Добавлен: 18:55, 24.12.2021
Количество просмотров: 940
Страна: Россия
| Киберспорт в России становится более семейным, Московская международная неделя видеоигр, 21:14, 08.12.2025, Россия |
4 |
| Интерес к киберспорту в России растет у всех возрастов, и это открывает широкие возможности для организации оффлайн-мероприятий, куда люди могут приходить семьями и проводить досуг. Об этом в рамках профильной сессии на первой Московской международной неделе видеоигр рассказала президент группы компаний E Terra Media Наталья Чайковская. |
|
| Усиление сотрудничества: Бастион — золотой партнер Xello, Бастион, 09:39, 08.12.2025, Россия |
70 |
| Компания по информационной безопасности «Бастион» получила статус золотого партнера Xello, разработчика российского решения класса Distributed Deception Platform. Устойчивое партнерство компаний подтверждает высокий уровень компетенций специалистов Бастиона в области защиты от таргетированных атак. |
|
| ФосАгро переходит на отечественное ПО — масштабный проект внедрения Astra Linux, Группа Астра, 09:38, 08.12.2025, |
75 |
| Один из крупнейших российских производителей минеральных удобрений – компания ФосАгро реализует трехлетний проект по замене иностранных программных решений на отечественный продукт Astra Linux. По плану к 2027 году более 7000 сотрудников компании, несколько центров обработки данных и все производственные площадки перейдут на новую ИТ-инфраструктуру. |
|
|
|
