Praim, azienda globale che sviluppa soluzioni software per la creazione e gestione di postazioni di lavoro evolute e soluzioni hardware Thin & Zero Client, da sempre impegnata ad integrare le migliori soluzioni disponibili nei propri prodotti, annuncia che nessuno dei suoi prodotti software e Thin Client è interessato dalle vulnerabilità di Log4j.
Negli ultimi giorni sono state individuate alcune vulnerabilità nei sistemi basati su Java, causate da una mancanza di protezione nelle librerie Log4j, che colpiscono in particolare le release Java 8 (e successive) e alcune release di Java 7. Tale problema può, di conseguenza, interessare sia sistemi Windows che Linux.
I sistemi operativi e gli agent Praim sono sicuri e non attaccabili poiché non utilizzano la libreria Log4j. È quindi possibile continuare a utilizzare in sicurezza i sistemi basati su Praim ThinOX o Praim Agile (indipendentemente dal fatto che si utilizzi Agile4PC, Agile4Pi o Agile4Linux), senza la necessità di alcun intervento.
Sono inoltre state rese immediatamente disponibili nuove release di ThinMan e di ThinMan Gateway (rispettivamente 8.4.1 e 2.3.3), che includono la patch 2.15.0 di Apache a risoluzione della prima e principale vulnerabilità di Log4j (CVE-2021-44228). Ciò consente di proteggere le proprie istanze scaricando queste nuove versioni dall’area MyPraim e aggiornando i sistemi.
La seconda vulnerabilità (CVE-2021-45046) di Log4j non riguarda ThinMan, tuttavia l’aggiornamento 2.16.0 rilasciato da Apache sarà comunque integrato nelle prossime versioni dei software Praim (rispettivamente ThinMan 8.4.2 e ThinMan Gateway 2.3.4).
“Avendo la sicurezza come priorità, per Praim è importante rimarcare anche in questa emergenza a livello globale, l’affidabilità dei propri sistemi – spiega Jacopo Bruni, Marketing Manager di Praim. – È per noi motivo d’orgoglio poter garantire a chi si affida alle nostre soluzioni, la protezione anche dagli attacchi più insidiosi, come quello che stiamo riscontrando in questi giorni”.
