Technická informace: Aplikace Easy Project není chybou zabezpečení CVE-2021-44228 ovlivněna

Datum:12/15/2021
Délka:2 minutes
Autor:Róbert Kováčik
Sdílet:

Naše aplikace Easy Project je zcela bezpečná v cloudovém i serverovém řešení. Neobsahuje žádný Java kód.

Chyba zabezpečení označená jako CVE-2021-44228 týkající se komponenty Log4j2 ovlivňuje aplikace Java v kombinaci se servery Apache a Passenger. Kromě toho oficiálně podporujeme kombinaci serverů Nginx a Unicorn. To platí i pro naše cloudové řešení.


Pro Easy Project v cloudu

Easy Cloud je před touto zranitelností zcela v bezpečí kvůli technologické „nekompatibilitě“ kódu, stejně jako webového serveru a aplikačního serveru.


Pro vlastní hostovaný Easy Project

  • Pokud používáte oficiální podporovaný technologický stack, jste zcela v bezpečí.
  • Pokud používáte Apache a Passenger, vaše aplikace Easy Project je stále bezpečná sama o sobě, protože neobsahuje Javu. Pokud však server obsahuje různé aplikace, které používají kód Java, pak musíte tuto část náležitě zabezpečit.


Více informací o Log4Shell naleznete zde.

Plně vybavený software pro moderního projektového manažera? Easy.

Mějte všechny důležité nástroje pro dokonalé plánování, správu a kontrolu projektů v jediném softwaru.

Založte si Easy Project zdarma na 30 dní

Všechny funkce | SSL ochrana | Denní zálohy