01.01.2019

Z ELITECAD-om varni pred računalniškimi vdori

Z ELITECAD-om ste dobro zaščiteni pred računalniškimi vdori preko knjižnice Apache Log4j
Nedavno odkrita varnostna vrzel v knjižnici log4j za beleženje je vroča tema v IT krogih, pa tudi v mnogih drugih panogah in medijih. Žal je to ranljivost zelo razširjena in jo je enostavno izkoristiti.

Uporabnikom programa ELITECAD in tistim, ki to nameravate postati sporočamo dobro novico. ELITECAD za svoje delovanje ne potrebuje razvojnega okolja Java, zato vdor v vaš računalniški sistem preko knjižnice Apache Log4j ni mogoč.


Več o nevarnosti / Kritična ranljivost knjižnice Log4j omogoča napadalcu izvedbo poljubne programske kode na ranljivem sistemu (RCE – Remote Code Execution). Ranljivost se proži ob zapisu podatka v dnevnik in se lahko izrablja tudi na sistemih, ki niso javno dostopni na internetu, vendar do njih vodi ustrezna podatkovna pot. Ranljivost najdemo tako v odprtokodnih aplikacijah, lastnih rešitvah in številnih komercialnih produktih. Identifikacija vseh ranljivih komponent je zahtevna, univerzalne rešitve za različne postavitve sistemov ni [ogled vira].