rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

CrossTech Solutions Group «закрыла» уязвимость Log4j

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
23 декабря 2021 год, Москва — Команда CrossTech Solutions Group оперативно выпустила обновления на решения, использующие библиотеку Log4j, чтобы устранить обнаруженную уязвимость в компонентах, основанных на Java.

Библиотека Log4j широко распространена — она используется практически в каждом приложении на основе Java. Поэтому данная критическая уязвимость признана одной из самых опасных за последние годы.

Уязвимость Log4j мало кого обошла стороной. Основная угроза CVE-2021-44228 получила максимальный уровень критичности CVSS 10, и это не удивительно, так как посредством RCE в рамках данной уязвимости можно получить полный контроль над системой. Кроме этого, эксплуатация данной уязвимости достаточно тривиальна и доступна широкому кругу хакеров. Помимо этой уязвимости были найдены и другие, в частности уязвимость CVE-2021-45105 типа DoS, которая является уже менее критичной и фиксируется только в рамках систем с Java 8.

«Инженеры и разработчики CrossTech Solutions Group своевременно отреагировали на возникшие угрозы и выпустили пак обновления на свои решения, имеющие в составе архитектуры open-source ETL-инструмент Logstash, в котором используется библиотека Log4j. В частности, Logstash был обновлен до актуальной версии 7.16.2, в которой используется Log4j версии 2.17.0. На текущий момент все программные решения компании используют актуальное ПО, закрывающее соответствующие уязвимости. А клиенты CrossTech Solutions Group осведомлены о необходимости в срочном порядке обновить ПО», — отмечает Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации Crosstech Solutions Group.

Автор: Наталья

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

24.01.2022 Шанхай получил звание smart city №1 на 2022 год

21.01.2022 Геополитика взяла верх над здравым смыслом

21.01.2022 Мегатенценции и государство как трендсеттер. «Ростелеком» смотрит в будущее

19.01.2022 Расходы на ИТ в 2022 году вырастут на 5%

18.01.2022 Смартфоны вошли в топ-5 атрибутов привычного дня россиян

14.01.2022 Рынок ПК: Gartner, IDC, Canalys

12.01.2022 Gartner: более 60% потребителей пытаются разделить работу и личную жизнь во время пандемии

16.12.2021 Alienware делает ставку в игре на охлаждение

MSKIT.RU: последние новости Москвы и Центра

24.01.2022 Шанхай получил звание smart city №1 на 2022 год

21.01.2022 Геополитика взяла верх над здравым смыслом

21.01.2022 Мегатенценции и государство как трендсеттер. «Ростелеком» смотрит в будущее

19.01.2022 Расходы на ИТ в 2022 году вырастут на 5%

18.01.2022 Смартфоны вошли в топ-5 атрибутов привычного дня россиян

14.01.2022 Рынок ПК: Gartner, IDC, Canalys

12.01.2022 Gartner: более 60% потребителей пытаются разделить работу и личную жизнь во время пандемии

16.12.2021 Alienware делает ставку в игре на охлаждение

NNIT.RU: последние новости Нижнего Новгорода

24.01.2022 Шанхай получил звание smart city №1 на 2022 год

21.01.2022 Геополитика взяла верх над здравым смыслом

21.01.2022 Мегатенценции и государство как трендсеттер. «Ростелеком» смотрит в будущее

19.01.2022 Расходы на ИТ в 2022 году вырастут на 5%

18.01.2022 Смартфоны вошли в топ-5 атрибутов привычного дня россиян

14.01.2022 Рынок ПК: Gartner, IDC, Canalys

12.01.2022 Gartner: более 60% потребителей пытаются разделить работу и личную жизнь во время пандемии

16.12.2021 Alienware делает ставку в игре на охлаждение