Пресс-релизы //

CrossTech Solutions Group «закрыла» уязвимость Log4j

Библиотека Log4j широко распространена — она используется практически в каждом приложении на основе Java. Поэтому данная критическая уязвимость признана одной из самых опасных за последние годы.
Уязвимость Log4j мало кого обошла стороной. Основная угроза CVE-2021-44228 получила максимальный уровень критичности CVSS 10, и это не удивительно, так как посредством RCE в рамках данной уязвимости можно получить полный контроль над системой. Кроме этого, эксплуатация данной уязвимости достаточно тривиальна и доступна широкому кругу хакеров. Помимо этой уязвимости были найдены и другие, в частности уязвимость CVE-2021-45105 типа DoS, которая является уже менее критичной и фиксируется только в рамках систем с Java 8.
«Инженеры и разработчики CrossTech Solutions Group своевременно отреагировали на возникшие угрозы и выпустили пак обновления на свои решения, имеющие в составе архитектуры open-source ETL-инструмент Logstash, в котором используется библиотека Log4j. В частности, Logstash был обновлен до актуальной версии 7.16.2, в которой используется Log4j версии 2.17.0. На текущий момент все программные решения компании используют актуальное ПО, закрывающее соответствующие уязвимости. А клиенты CrossTech Solutions Group осведомлены о необходимости в срочном порядке обновить ПО», — отмечает Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации Crosstech Solutions Group.

О компании CrossTech Solutions Group:
Компания CrossTech Solutions Group предлагает собственные уникальные разработки, ориентированные на решение критичных вопросов ИБ, а также осуществляет эксклюзивную дистрибуцию систем иностранных производителей.
https://ct-sg.ru/

Контактное лицо: Наталья
Компания: CrossTech Solutions Group
Добавлен: 18:56, 24.12.2021 Количество просмотров: 1027
Страна: Россия

Компания Резольвента расширяет экспертизу в области импортозамещения сложных IT-решений, Резольвента, 12:19, 06.09.2025, Россия217
Российская компания Резольвента объявила о расширении услуг по импортозамещению зарубежных PHP-решений, помогая российским предприятиям переходить на отечественные технологии без остановки бизнес-процессов.

Prodex открыл первый розничный магазин в Москве в коллаборации с сетью KDL \| Медскан: аппараты для домашней физиотерапии можно протестировать и купить на месте, Prodex, 12:04, 06.09.2025, Россия217
В столице открылось уникальное пространство, объединяющее медицинскую лабораторию и магазин инновационных товаров для здоровья.

CAE Fidesys 8.0: новый функционал и возможности для пользователей, Группа "Борлас", 12:03, 06.09.2025, Россия216

Компания «Фидесис» представила мажорную версию продукта для инженерного анализа прочности и решения геомеханических задач – CAE Fidesys 8.0. В восьмой версии значительно расширены возможности для расчетов: пакет содержит новый функционал и стал еще удобнее для пользователя.

С доходом «под ключ»: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за август 2025 года, Финансовый маркетплейс "Выберу.ру", 16:11, 05.09.2025, Россия282

Вклады с плавающими ставками, привязанными к «ключу» ЦБ, сейчас позволяют людям зарабатывать доход выше среднерыночного, поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными депозитами. Топ-подборка поможет вкладчикам найти максимально выгодный вариант, чтобы их сбережения обогнали официальную инфляцию.

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025, Общество «Знание», 15:52, 05.09.2025, Россия287

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025

Цифровая платформа гибкой занятости Ventra Go! регистрирует более 50 тысяч исполнителей ежемесячно с ИИ Smart Engines, Ventra Go!, 15:51, 05.09.2025, Россия290

Цифровая платформа гибкой занятости Ventra Go! расширила партнерство с российской ИИ-компанией Smart Engines.

«Телфин» подключает IP-телефонию с сохранением текущих номеров клиентов, Телфин, 15:49, 05.09.2025, Россия292

Провайдер коммуникационных сервисов «Телфин» предлагает новые возможности использования виртуальной АТС: подключение текущих телефонных номеров клиента. Теперь компании могут использовать функциональность АТС «Телфин.Офис», не переходя на дополнительную номерную емкость.

Navicon и Ctrl2GO стали партнерами, Navicon, 15:49, 05.09.2025, Россия143

Системный интегратор и разработчик Navicon и технологическая компания Ctrl2GO объявили о партнерстве. Клиентам Navicon стали доступны решения вендора для удаленного мониторинга, автоматической диагностики и прогнозирования технического состояния промышленного оборудования.

ГК «Нетрика Медицина» и «Медскан» создадут первую в России медицинскую IT-платформу, Нетрика, 15:49, 05.09.2025, Россия142

В рамках Восточного экономического форума (ВЭФ) ГК «Нетрика Медицина», ведущий разработчик цифровых решений для здравоохранения, и «Медскан», один из лидеров частной медицины России, объявили о стратегическом партнерстве.

GreenData выпустила российскую альтернативу Jira для управления проектами и agile-процессами, GreenData, 15:48, 05.09.2025, Россия136
Компания GreenData, российский разработчик импортонезависимой low-code платформы, представила новое решение для управления проектами, задачами и agile-процессами.

В RooX UIDM добавлена поддержка алгоритмов подписи токенов ECDSA и EdDSA, RooX, 15:48, 05.09.2025, Россия174
Компания RooX расширила возможности своей платформы управления доступом RooX UIDM, добавив поддержку современных криптографических алгоритмов семейств ECDSA (Elliptic Curve Digital Signature Algorithm) и EdDSA (Edwards-Curve Digital Signature Algorithm).

Форум "Когвергентум 2025" показал перспективы 3D-печати в России, Solo Project, 15:47, 05.09.2025, Россия239

В Москве завершился форум аддитивных производств «Конвергентум 2025», проходивший 2 и 3 сентября в кластере «Ломоносов». Разработчики, производители, инвесторы и представители власти обсудили актуальные задачи и перспективы развития отрасли.

Бастион – сервисный партнер компании «Код Безопасности», Бастион, 15:44, 05.09.2025, Россия48

Компания по информационной безопасности «Бастион» получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций.

«Динамические Системы» завершили гонку в Спринт 2.0 ФРИИ, Динамические Системы, 15:41, 05.09.2025, Россия180

Компания «Динамические Системы» приняла активное участие в программе-акселераторе «Спринт 2.0» от Фонда Развития Интернет-Инициатив (ФРИИ). Завершающим этапом программы стал Демо-день, прошедший 28 августа 2025 года, где были представлены лучшие проекты участников первой акселерационной сессии текущего года.

Мовавика внедрила функцию автоматического удаления тишины из видео: работа с подкастами стала быстрее, Мовавика, 15:35, 05.09.2025, Россия142

В новой версии Мовавика Видео появилась функция автоматического удаления пауз в речи. Видео становится компактнее, а монтаж — быстрее. Можно настроить чувствительность и вручную выбрать, что считать тишиной. Обновление также включает переработанный интерфейс с понятными подписями и новые инструменты для автоматизации рутинных задач с помощью ИИ.