Пресс-релизы //

CrossTech Solutions Group «закрыла» уязвимость Log4j

Библиотека Log4j широко распространена — она используется практически в каждом приложении на основе Java. Поэтому данная критическая уязвимость признана одной из самых опасных за последние годы.
Уязвимость Log4j мало кого обошла стороной. Основная угроза CVE-2021-44228 получила максимальный уровень критичности CVSS 10, и это не удивительно, так как посредством RCE в рамках данной уязвимости можно получить полный контроль над системой. Кроме этого, эксплуатация данной уязвимости достаточно тривиальна и доступна широкому кругу хакеров. Помимо этой уязвимости были найдены и другие, в частности уязвимость CVE-2021-45105 типа DoS, которая является уже менее критичной и фиксируется только в рамках систем с Java 8.
«Инженеры и разработчики CrossTech Solutions Group своевременно отреагировали на возникшие угрозы и выпустили пак обновления на свои решения, имеющие в составе архитектуры open-source ETL-инструмент Logstash, в котором используется библиотека Log4j. В частности, Logstash был обновлен до актуальной версии 7.16.2, в которой используется Log4j версии 2.17.0. На текущий момент все программные решения компании используют актуальное ПО, закрывающее соответствующие уязвимости. А клиенты CrossTech Solutions Group осведомлены о необходимости в срочном порядке обновить ПО», — отмечает Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации Crosstech Solutions Group.

О компании CrossTech Solutions Group:
Компания CrossTech Solutions Group предлагает собственные уникальные разработки, ориентированные на решение критичных вопросов ИБ, а также осуществляет эксклюзивную дистрибуцию систем иностранных производителей.
https://ct-sg.ru/

Контактное лицо: Наталья
Компания: CrossTech Solutions Group
Добавлен: 18:56, 24.12.2021 Количество просмотров: 1078
Страна: Россия

Innostage Privileged Access Management вновь подтвердил совместимость с Astra Linux, Innostage, 23:57, 13.04.2026, Россия134

Компания Innostage и «Группа Астра» подтвердили совместимость своих программных продуктов — системы управления привилегированным доступом Innostage Privileged Access Management ( далее - Innostage PAM) версии 1.4.1 и операционной системы Astra Linux Server версии 1.8.

Axenix принял участие в создании ERP-системы для металлургии на базе 1С, Axenix, 23:57, 13.04.2026, Россия137
Компания «1С» выпустила новый отраслевой программный продукт «1С:ERP.УХ Металлургия КОРП», предназначенный для комплексной автоматизации крупных предприятий черной и цветной металлургии.

Versta.io запустил комплексную услугу по оформлению Паспортов безопасности (MSDS) и сертификации опасных грузов, Versta, 23:57, 13.04.2026, Россия140
Цифровой логистический оператор versta.io расширил возможности платформы для корпоративных заказчиков, добавив услугу по оформлению российских Паспортов безопасности и их международных аналогов

GreenData представила корпоративную коммуникационную среду GreenData Диалог, GreenData, 23:56, 13.04.2026, Россия138
Российский разработчик low-code платформы GreenData представил «GreenData Диалог» – корпоративную среду для общения, обмена файлами и проведения онлайн-встреч.

«Нетрика Медицина» развивает компонент интеграции с ГИС ОМС на базе платформы «N3.Здравоохранение», Нетрика, 23:56, 13.04.2026, Россия140

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») продолжает развивать компонент интеграции с Государственной информационной системой обязательного медицинского страхования (ГИС ОМС) в составе интеграционной платформы «N3.Здравоохранение».

DатаРу: объем рынка ИТ-оборудования в России не превышает 3,5 млрд рублей, ДатаРу, 23:56, 13.04.2026, Россия136
Рынок ИТ-оборудования в России по итогам 2025 года продемонстрировал стагнацию и смещение интереса заказчиков к базовым инфраструктурным решениям.

Автоматизация в MAX за 1 неделю: как BSS помогает госсектору и бизнесу улучшить сервис, BSS, 23:52, 13.04.2026, Россия140

Решение BSS позволяет быстро автоматизировать обслуживание граждан в MAX с помощью единого окна для оператора, чат-бота с готовыми сценариями, речевой аналитики, AI-портала, и инструмента проактивного информирования. Технология уже готова к развертыванию в контуре заказчика без необходимости интеграции разрозненных систем.

База знаний BSS признана «Драйвером цифровой трансформации»: СДМ-Банк получил премию FINNEXT-2026, BSS, 23:51, 13.04.2026, Россия140

Экспертный совет премии FINNEXT отметил СДМ-Банк в номинации «Драйвер цифровой трансформации». Высокой оценки удостоился проект внедрения корпоративной базы знаний, разработанный и реализованный совместно с компанией BSS.

Депо Тюмень присоединилось к «Неделе без турникетов», «ЛокоТех-Сервис», 21:39, 13.04.2026, Россия163
Ребятам рассказали об истории депо, показали исторические фото и вехи развития предприятия

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze, MONT, 22:05, 11.04.2026, Россия355

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

INLINE Technologies поставила в Роскадастр большой объем инфраструктурного ПО, INLINE Technologies, 22:05, 11.04.2026, Россия296

В рамках миграции ИТ-инфраструктуры ППК «Роскадастр» на отечественные платформы поставлено более 1000 лицензий на ПО управления виртуализацией и резервным копированием.

ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело», ЭОС, 22:00, 11.04.2026, Россия273

Новая конфигурация реализована на «ЭОС Платформе» и полностью соответствует требованиям российского законодательства к импортонезависимым ИТ-решениям для критически важных информационных систем.

UDV Group: зрелость процессов против сложных инструментов — почему правильно организованные команды выигрывают, UDV Group, 21:55, 11.04.2026, Россия60

Внедрить сложное ИБ-решение значительно проще, чем выстроить процесс его эффективного использования. В российских компаниях технологический стек нередко расширяется быстрее, чем формируется операционная дисциплина: появляются новые платформы, консоли и алерты, но управляемость при этом не растет.

VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 21:55, 11.04.2026, Россия119

VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля.

DataSpace и РЕД СОФТ объявляют о партнерстве, DataSpace, 21:55, 11.04.2026, Россия92

Российская операционная система РЕД ОС стала доступна в облачной инфраструктуре DataSpace Cloud. Теперь клиенты провайдера могут развернуть российскую операционную систему по модели подписки и использовать ее для построения независимой ИТ-инфраструктуры.