盈透证券TWS平台新增Log4j漏洞补丁

2022-01-05 13:49:40    来源:Fazzaco    作者:
电子交易巨头盈透证券更新了其TWS平台,为最近检测到的“Log4j”软件漏洞添加了补丁。
 
盈透证券表示:“由于流行的基础设施软件“Log4j”中存在一个全球漏洞,我们最近更新了所有版本的TWS软件库。如果您使用独立的“离线”TWS版本,您必须手动上传最新版本以获取补丁。如果您使用登录菜单将TWS的更新版本安装到您的桌面,您将在登录时收到补丁版本。”
 
2021年12月,美国金融业监管局 (FINRA) 发布了关于Log4J漏洞的通知。
 
管理局表示已立即采取措施消除风险。FINRA部署的缓解策略包括定义针对漏洞利用企图的警报、实施旨在防止漏洞利用的Web应用程序防火墙 (WAF) 规则、进行扫描以确认WAF规则按预期工作,以及开始更新其自主研发的应用程序中使用的 Log4J库。
 
FINRA表示正在跟踪此漏洞,并将在软件可更新时进行更新,同时监控攻击者的利用企图。
 
上个月,FINRA就最近在Apache Log4J软件中发现的漏洞向成员公司发出了警报,该软件是一种开源的、基于Java的日志实用程序,被企业应用程序和云服务广泛使用。“Log4Shell”漏洞给成员公司带来了风险,因为他们可能在内部应用程序中使用该软件,或者该软件可能嵌入到第三方软件包中。
本文标签: 盈透证券