Все приложения Smartix переведены на использование безопасных версий log4j 2

9 декабря 2021 года служба облачной безопасности компании Alibaba обнародовала уязвимость нулевого дня в библиотеке журналирования log4j для языка программирования Java. Уязвимость получила идентификатор CVE-2021-44228 и максимальный уровень угрозы 10 баллов из 10 возможных. Потенциально она дает злоумышленникам удаленный доступ к миллионам устройств в Интернете, а также возможность для удаленного выполнения кода на серверах.

Java является основным языком программирования в веб-приложениях Smartix. Наши специалисты своевременно перевели ПО на использование наиболее свежих и безопасных версий библиотеки log4j 2.

Мы непрерывно отслеживаем события по выявлению уязвимостей в рамках используемого в наших решениях программного обеспечения. Выполняются своевременные обновления для устранения критических уязвимостей и поддержания требуемого уровня безопасности для решений Smartix.