Buenas noticias de XiltriX
Inleiding
En la actualidad, varias organizaciones internacionales han sido notificadas de un fallo en el software log4j 2.x. Este problema tiene el nombre CVE-2021-44228. Los detalles sobre la seguridad se publican en el sitio web del NCSC: https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052. Este código de seguridad es una crítica a la utilización de código (externo) que puede hacerse tanto con autorizaciones de inicio de sesión como con autorizaciones de uso.
¿Ha participado en el proceso de selección de XiltriX?
NEE -> La interfaz de usuario del cliente Java no permite el uso de Log4j.
NEE -> El paso por la web de Java no utiliza log4j.
NEE -> Apache Tomcat, el contenedor de servlets (servidor web) en el que se realiza el paso de la web, no utiliza log4j.
¿Se trata de un sistema de gestión de Linux en el que se ha instalado XiltriX?
NEE -> En la mayoría de las distribuciones de Linux se ha instalado log4j 1.x como un complemento de Apache Tomcat. Tenga en cuenta que esta versión 1.x no es la última en ser instalada.
¿Existen otros tipos de datos en la versión anterior de log4j?
Existe un CVE-2021-4104 publicado por Apache especialmente para log4j 1.x, que aún no ha sido publicado. Se trata de un exploit que permite utilizar una aplicación de configuración de log4j para explicar que el sistema es más seguro que el CVE para log4j 2.x. El acceso a la raíz es necesario para poder realizar diferentes configuraciones, y si se tiene acceso a la raíz, no se puede hacer ningún cambio en la configuración.
Preguntas y respuestas
Si tiene alguna duda sobre esta declaración, póngase en contacto con nuestro servicio de asistencia técnica en support@xiltrix.com. XiltriX International aconseja la actualización periódica de la aplicación XiltriX y de los sistemas de seguridad adicionales. Además, XiltriX ofrece contratos de soporte y consultoría.
Con grupos de amigos
XiltriX Internacional
Han Weerdesteyn
CCO
Si quieres saber más sobre XiltriX, házmelo saber.
Han Weerdesteyn
CCO