Минувшие выходные были веселыми для ряда компаний и отдельных разработчиков.
Случилась эпидемия уязвимости log4j одного из популярнейших фреймворков логирования.
Продукты HCL так же проверяются на наличие уязвимости, размещены две страницы с Knowlege base.
Если ссылки не открываются, то ниже есть адресная строка, надо только убрать _ в https
Общая для всех продуктов, откуда можно посмотреть интересующий:
h_ttp_s://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095490
Конкретная по продуктам около Domino:
h_ttp_s://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095516
Информация на страницах будет обновляться по мере проверки ПО.
Сейчас уже известно что Notes/Designer, Xpage, AppDevPack, Traveler , verse - не затронуты данной уязвимостью.
Тем не менее, если вы самостоятельно добавляли данную библиотеку в продукты на базе Domino/Notes/xpage/AppDevPack и выставили сервер с этим приложением "наружу" - вам рекомендовано проверить и устранить уязвимость.
Случилась эпидемия уязвимости log4j одного из популярнейших фреймворков логирования.
Продукты HCL так же проверяются на наличие уязвимости, размещены две страницы с Knowlege base.
Если ссылки не открываются, то ниже есть адресная строка, надо только убрать _ в https
Общая для всех продуктов, откуда можно посмотреть интересующий:
Ссылка скрыта от гостей
h_ttp_s://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095490
Конкретная по продуктам около Domino:
Ссылка скрыта от гостей
h_ttp_s://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095516
Информация на страницах будет обновляться по мере проверки ПО.
Сейчас уже известно что Notes/Designer, Xpage, AppDevPack, Traveler , verse - не затронуты данной уязвимостью.
Тем не менее, если вы самостоятельно добавляли данную библиотеку в продукты на базе Domino/Notes/xpage/AppDevPack и выставили сервер с этим приложением "наружу" - вам рекомендовано проверить и устранить уязвимость.
Последнее редактирование:
