16. prosinca 2021.
Tijekom posljednjih nekoliko dana, tvrtke diljem svijeta susrele su se s kritičnim ranjivostima računalnih sustava otkrivenim u programu pod nazivom Log4j, koji omogućuje jednostavan ulaz bez lozinke i udaljeno izvršavanje koda iskorištavanjem Java Logging Library.
Kao tvrtka koja slijedi najviše standarde kibernetičke sigurnosti, Montelektro je svjestan ovih prijetnji i njihovog potencijalnog štetnog utjecaja na računalno okruženje svojih kupaca.
Naši IT stručnjaci kontinuirano prate situaciju slijedeći informacije dobavljača komponenti koje se koriste u Montelektro IT infra i PCS rješenjima.
Stoga Montelektro poziva sve klijente da slijede upute za smanjenje izloženosti spomenutoj ranjivosti.
Budući da se situacija mijenja iz sata u sat, pozivamo klijente da redovito provjeravaju informacije koje će biti dostupne na našoj web stranici, kako budemo dobivali ažuriranja od dobavljača softvera.
Također ljubazno molimo naše klijente da obrate pažnju na priloženi dokument „White Paper – PCS -IT maintentance and security“, koji opisuje osnovne IT principe i sigurnosne strategije koje se općenito primjenjuju u našim sustavima za upravljanje procesima.
UPUTE:
Security Advisory – CVE – 2021-44228 Apache Log4j R04 January 12,2022
Security Advisory – CVE-2021-44228 Apache Log4j R03 December 21, 2021
Security Advisory – CVE-2021-44228 Apache Log4j R02 December 20, 2021
Security Advisory – CVE-2021-44228 Apache Log4j December 16,2021: