En los últimos días, se ha identificado una vulnerabilidad en los sistemas basados en Java, causada por una falta de protección en las bibliotecas Log4j (ver: Apache Log4j: Security Vulnerabilities) que afecta particularmente a las versiones de Java 8 (y posteriores) y algunas versiones de Java 7. Este problema puede afectar, en consecuencia, tanto a los sistemas Windows como Linux.

¡Estamos orgullosos de anunciar que ninguno de nuestros productos de software y Thin Clients se ven afectados por esta vulnerabilidad! Puedes seguir utilizando tus sistemas Praim ThinOX o Praim Agile de forma segura (independientemente de si estás utilizando Agile4PC, Agile4Pi o Agile4Linux), sin necesidad de ninguna intervención.

También se pusieron a disposición las nuevas versiones de ThinMan y ThinMan Gateway (respectivamente 8.4.1 y 2.3.3), que incluyen el parche Apache 2.15.0 para resolver la primera y principal vulnerabilidad de Log4j (CVE-2021-44228). Ya puedes proteger tus instancias descargando estas nuevas versiones del área MyPraim y actualizando tus sistemas. Alternativamente, te recomendamos que evites publicar el servidor ThinMan fuera de la infraestructura corporativa.

La segunda vulnerabilidad (CVE-2021-45046) de Log4j no concierne a ThinMan, sin embargo, la actualización 2.16.0 lanzada por Apache será integrada en las próximas versiones de nuestro software (respectivamente ThinMan 8.4.2 y ThinMan Gateway 2.3.4).