Interactive Brokers implementerar Log4j sårbarhetskorrigering i TWS-plattformen

[ad_1]

Stora Interactive Brokers för elektronisk handel har uppdaterat sin TWS-plattform och lagt till en patch för den nyligen upptäckta sårbarheten i mjukvaran “Log4j”.

Interactive Brokers säger:

“På grund av en global sårbarhet i populär infrastrukturprogramvara känd som “Log4j” uppdaterade vi nyligen biblioteken för alla versioner av vår TWS-mjukvara. Om du använder den fristående “Offline”-versionen av TWS måste du manuellt ladda upp den senaste versionen för att få patchen. Om du använde inloggningsmenyn för att installera en uppdateringsversion av TWS på ditt skrivbord, kommer du att få den korrigerade versionen när du loggar in”.

I december 2021 utfärdade United States Financial Industry Regulatory Authority (FINRA) ett meddelande om Log4J-sårbarheten.

Myndigheten säger att de har vidtagit omedelbara åtgärder för att neutralisera risken. De begränsningstaktik som FINRA använder sig av inkluderar att definiera varningar för utnyttjandeförsök, implementera regler för webbapplikationsbrandvägg (WAF) utformade för att förhindra exploatering av sårbarheten, genomföra skanningar för att bekräfta att WAF-reglerna fungerar som förväntat och börja uppdatera Log4J-bibliotek som används i sig själv. -utvecklade applikationer.

FINRA säger att det spårar denna sårbarhet och att det kommer att tillämpa programuppdateringar när de blir tillgängliga, och övervaka försök att utnyttja angripare.

Förra månaden utfärdade FINRA en varning till medlemsföretagen om en nyligen identifierad sårbarhet i Apache Log4J-programvaran, som är ett Java-baserat loggningsverktyg med öppen källkod som ofta används av företagsapplikationer och molntjänster. “Log4Shell”-sårbarheten utgör en risk för medlemsföretag eftersom de kan använda den här programvaran i interna applikationer, eller så kan programvaran vara inbäddad i mjukvarupaket från tredje part.

[ad_2]

Source link