22 декабря 2021 — Об уязвимости библиотеки Apache Log4j

Согласно информации Национального института стандартов и технологий США, 10 декабря 2021 года была обнаружена уязвимость (CVE-2021-44228) утилиты Apache Log4j в версиях 2.14.1 и ниже. Эта уязвимость делает возможным выполнение удаленного кода без аутентификации путем внедрения специальных строк и их обработки библиотекой Log4j.

Как и многие другие приложения и интернет-сервисы, OWOX BI использует библиотеку Log4j. Однако мы рады сообщить, что OWOX BI своевременно отреагировал на выявленную угрозу, реализовав превентивные мероприятия по защите систем.

На текущий момент мы используем обновленную версию log4j, которая не подвержена уязвимости. Все продукты OWOX BI работают в штатном режиме. 

Мы продолжаем следить за информацией о библиотеке Log4j и ведем мониторинг наших систем. В случае обнаружения реальной угрозы безопасности OWOX BI или данных наших клиентов, предпримем все необходимые меры по их защите.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Войдите в службу, чтобы оставить комментарий.