 |
CrossTech Solutions Group «закрыла» уязвимость Log4j
23 декабря 2021 год, Москва — Команда CrossTech Solutions Group оперативно выпустила обновления на решения, использующие библиотеку Log4j, чтобы устранить обнаруженную уязвимость в компонентах, основанных на Java.
Библиотека Log4j широко распространена — она используется практически в каждом приложении на основе Java. Поэтому данная критическая уязвимость признана одной из самых опасных за последние годы.
Уязвимость Log4j мало кого обошла стороной. Основная угроза CVE-2021-44228 получила максимальный уровень критичности CVSS 10, и это не удивительно, так как посредством RCE в рамках данной уязвимости можно получить полный контроль над системой. Кроме этого, эксплуатация данной уязвимости достаточно тривиальна и доступна широкому кругу хакеров. Помимо этой уязвимости были найдены и другие, в частности уязвимость CVE-2021-45105 типа DoS, которая является уже менее критичной и фиксируется только в рамках систем с Java 8.
«Инженеры и разработчики CrossTech Solutions Group своевременно отреагировали на возникшие угрозы и выпустили пак обновления на свои решения, имеющие в составе архитектуры open-source ETL-инструмент Logstash, в котором используется библиотека Log4j. В частности, Logstash был обновлен до актуальной версии 7.16.2, в которой используется Log4j версии 2.17.0. На текущий момент все программные решения компании используют актуальное ПО, закрывающее соответствующие уязвимости. А клиенты CrossTech Solutions Group осведомлены о необходимости в срочном порядке обновить ПО», — отмечает Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации Crosstech Solutions Group.
О компании CrossTech Solutions Group:
Компания CrossTech Solutions Group предлагает собственные уникальные разработки, ориентированные на решение критичных вопросов ИБ, а также осуществляет эксклюзивную дистрибуцию систем иностранных производителей
Контактное лицо: Наталья (написать письмо автору)
Компания: CrossTech Solutions Group (все новости этой организации)
Добавлен: 18:55, 24.12.2021
Количество просмотров: 947
Страна: Россия
| Индид представила Indeed PAM 3.3, Индид, 17:07, 15.01.2026, Россия |
125 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
| «Госключ» для бизнеса: Минцифры и «Такском» договорились о совместной работе, Такском, 17:04, 15.01.2026, Россия |
117 |
| Минцифры России и оператор электронного документооборота «Такском» подписали соглашение о сотрудничестве в сфере применения мобильной электронной подписи «Госключ». Совместная работа направлена на упрощение и масштабирование процессов электронного документооборота, а также на повышение доступности электронного подписания документов для бизнеса. |
|
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
267 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
|
