Technická informace: Aplikace Easy Project není chybou zabezpečení CVE-2021-44228 ovlivněna
Naše aplikace Easy Project je zcela bezpečná v cloudovém i serverovém řešení. Neobsahuje žádný Java kód.
Chyba zabezpečení označená jako CVE-2021-44228 týkající se komponenty Log4j2 ovlivňuje aplikace Java v kombinaci se servery Apache a Passenger. Kromě toho oficiálně podporujeme kombinaci serverů Nginx a Unicorn. To platí i pro naše cloudové řešení.
Pro Easy Project v cloudu
Easy Cloud je před touto zranitelností zcela v bezpečí kvůli technologické „nekompatibilitě“ kódu, stejně jako webového serveru a aplikačního serveru.
Pro vlastní hostovaný Easy Project
- Pokud používáte oficiální podporovaný technologický stack, jste zcela v bezpečí.
- Pokud používáte Apache a Passenger, vaše aplikace Easy Project je stále bezpečná sama o sobě, protože neobsahuje Javu. Pokud však server obsahuje různé aplikace, které používají kód Java, pak musíte tuto část náležitě zabezpečit.
Více informací o Log4Shell naleznete zde.
Plně vybavený software pro moderního projektového manažera? Easy.
Mějte všechny důležité nástroje pro dokonalé plánování, správu a kontrolu projektů v jediném softwaru.
