Belangrijk XiltriX beveiligingsnieuws
Inleiding
Mehr und mehr internationale Organisationen haben sich für eine Sicherheitslücke in der log4j 2.x-Software entschuldigt. Diese Sicherheitslücke wurde unter dem Namen CVE-2021-44228 bekannt. Details über die Sicherheitslücke sind auf der NCSC-Website veröffentlicht: https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052. Diese Beveiligingslek wird als Kritik daran geäußert, dass die Verwendung von (externem) Code sowohl mit Start-ROOT-Authorisaties als auch mit Gebruikersautorisaties möglich ist.
Wurde dies in die XiltriX-Übertragung einbezogen?
NEE -> Die Benutzerschnittstelle des Java-Clients erlaubt keine Nutzung von Log4j.
NEE -> Das Java-Webtoepassing wird nicht von log4j genutzt.
NEE -> Apache Tomcat, der Servlet-Container (Webserver), auf dem das Webtoepassing läuft, verwendet kein log4j.
Wurde dies in das Linux-Bestätigungssystem integriert, in dem XiltriX installiert ist?
NEE -> Auf den meisten Linux-Distributionen ist log4j 1.x als eine Erweiterung von Apache Tomcat installiert. Bitte beachten Sie, dass es sich bei dieser Version um 1.x handelt, für die es noch keinen Nachfolger gibt.
Gibt es in anderen Versionen von log4j verifizierbare Kwetsbaarheden?
Es gibt eine verwandte CVE-2021-4104, die von Apache speziell für log4j 1.x entwickelt wurde und noch nicht veröffentlicht werden konnte. Es handelt sich um einen Exploit, der einen log4j-Konfigurationsbestand ausnutzt, um die Verwendung einer angepassten, expliziten Logbestand-Applikation zu verhindern, die das System auf eine andere Weise als die CVE für log4j 2.x verwirrt. Der Root-Zugang ist erforderlich, um andere Konfigurationen zu ändern, und wer den Root-Zugang hat, kann keine Fehler in der Konfiguration machen.
Vragen en aanbevelingen
Wenn Sie diese Erklärung nicht befolgen können, sollten Sie sich mit unserer Supportabteilung unter support@xiltrix.com in Verbindung setzen. XiltriX International weist darauf hin, dass die XiltriX-Anwendung und die dazugehörigen Betriebssysteme regelmäßig aktualisiert werden. Hierfür bietet XiltriX die erforderlichen Support- und Beratungsleistungen an.
Met vriendelijke groeten
XiltriX International
Han Weerdesteyn
CCO
Wenn Sie mehr über XiltriX erfahren möchten, lassen Sie es mich wissen.
Han Weerdesteyn
CCO
Verwandte Downloads
https://xiltrix.com/wp-content/uploads/2024/03/Erasmus-MC-Biobank-Case-Study-Cover.jpg
818
1728
Han Weerdesteyn
https://xiltrix.com/wp-content/uploads/2021/09/Xiltrix-protecting-your-laboratory-science.png
Han Weerdesteyn2024-03-20 08:35:452024-03-20 08:35:54Fallstudie – Erasmus MC Central Biobank verlässt sich auf XiltriX zur Risikominderung
https://xiltrix.com/wp-content/uploads/2024/03/20240123_163334-scaled.jpg
1441
2560
Han Weerdesteyn
https://xiltrix.com/wp-content/uploads/2021/09/Xiltrix-protecting-your-laboratory-science.png
Han Weerdesteyn2024-03-08 09:39:052024-03-08 09:39:07Fallstudie - XiltriX kooperiert mit IVF-Gruppe Ferty9 Fertility Center, Indien
https://xiltrix.com/wp-content/uploads/2024/02/Laborama-2024.jpg
324
388
Han Weerdesteyn
https://xiltrix.com/wp-content/uploads/2021/09/Xiltrix-protecting-your-laboratory-science.png
Han Weerdesteyn2024-02-26 21:03:362024-02-26 21:23:20XiltriX auf der Laborama 2024 - Brussel Expo - Halle 3, Stand G18
