Negli ultimi giorni è stata individuata una vulnerabilità nei sistemi basati su Java, causata da una mancanza di protezione nelle librerie Log4j (si veda: Apache Log4j: Security Vulnerabilities) che colpisce in particolare le release Java 8 (e successive) e alcune release di Java 7. Tale problema può, di conseguenza, interessare sia sistemi Windows che Linux.
Siamo orgogliosi di annunciare che nessuno dei nostri prodotti software e Thin Client è interessato da questa vulnerabilità! Puoi continuare a utilizzare in sicurezza i tuoi sistemi basati su Praim ThinOX o Praim Agile (indipendentemente dal fatto che utilizzi Agile4PC, Agile4Pi o Agile4Linux), senza la necessità di alcun intervento.
Sono inoltre state rese immediatamente disponibili le nuove versioni di ThinMan e di ThinMan Gateway (rispettivamente 8.4.1 e 2.3.3), che includono la patch 2.15.0 di Apache a risoluzione della prima e principale vulnerabilità di Log4j (CVE-2021-44228). Puoi già proteggere le tue istanze scaricando queste nuove versioni dall’area MyPraim e aggiornando i tuoi sistemi. In alternativa, ti consigliamo di evitare di pubblicare il server ThinMan esternamente all’infrastruttura aziendale.
La seconda vulnerabilità (CVE-2021-45046) di Log4j non riguarda ThinMan, tuttavia l’aggiornamento 2.16.0 rilasciato da Apache sarà comunque integrato nelle prossime versioni dei nostri software (rispettivamente ThinMan 8.4.2 e ThinMan Gateway 2.3.4).
