|
|
|
|
CrossTech Solutions Group «закрыла» уязвимость Log4j
23 декабря 2021 год, Москва — Команда CrossTech Solutions Group оперативно выпустила обновления на решения, использующие библиотеку Log4j, чтобы устранить обнаруженную уязвимость в компонентах, основанных на Java. Библиотека Log4j широко распространена — она используется практически в каждом приложении на основе Java. Поэтому данная критическая уязвимость признана одной из самых опасных за последние годы. Уязвимость Log4j мало кого обошла стороной. Основная угроза CVE-2021-44228 получила максимальный уровень критичности CVSS 10, и это не удивительно, так как посредством RCE в рамках данной уязвимости можно получить полный контроль над системой. Кроме этого, эксплуатация данной уязвимости достаточно тривиальна и доступна широкому кругу хакеров. Помимо этой уязвимости были найдены и другие, в частности уязвимость CVE-2021-45105 типа DoS, которая является уже менее критичной и фиксируется только в рамках систем с Java 8. «Инженеры и разработчики CrossTech Solutions Group своевременно отреагировали на возникшие угрозы и выпустили пак обновления на свои решения, имеющие в составе архитектуры open-source ETL-инструмент Logstash, в котором используется библиотека Log4j. В частности, Logstash был обновлен до актуальной версии 7.16.2, в которой используется Log4j версии 2.17.0. На текущий момент все программные решения компании используют актуальное ПО, закрывающее соответствующие уязвимости. А клиенты CrossTech Solutions Group осведомлены о необходимости в срочном порядке обновить ПО», — отмечает Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации Crosstech Solutions Group.
О компании CrossTech Solutions Group: Компания CrossTech Solutions Group предлагает собственные уникальные разработки, ориентированные на решение критичных вопросов ИБ, а также осуществляет эксклюзивную дистрибуцию систем иностранных производителей
Контактное лицо: Наталья (написать письмо автору)
Компания: CrossTech Solutions Group (все новости этой организации)
Добавлен: 18:55, 24.12.2021
Количество просмотров: 862
Страна: Россия
83% студентов Института iSpring получили гранты на обучение, iSpring, 00:47, 08.05.2024, Россия |
205 |
Институт iSpring, частный вуз нового поколения, выделил более 127 млн рублей на гранты студентам в 2023-2024 году. Грантовая программа Института дает всем талантливым абитуриентам равные возможности на качественное образование вне зависимости от дохода семьи. В 2023-2024 году с грантовой поддержкой обучается 83% студентов. |
|
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия |
137 |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
|
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия |
39 |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
|
HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 01:11, 04.05.2024, Россия |
396 |
Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|