Обновление Инкоманд 7.3.4.1 устраняет ряд уязвимостей - EmDev.ru

Компания Инкоманд объявляет об выходе обновления версии 7.3.4.1, которое направлено на обеспечение безопасности и стабильности работы продукта. Данная версия включает в себя важные исправления, среди которых особенно выделяется устранение критической уязвимости Apache Tomcat, обозначенной как CVE-2024-50379  (идентификатор ФСТЭК BDU:2024-11286). Данная уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём загрузки специально сформированных JSP-файлов.
Уязвимость, выявленная в Apache Tomcat, потенциально могла позволить злоумышленникам осуществить атаки на системы, что представляло реальную угрозу для пользователей. Разработчики Инкоманд настоятельно рекомендуют всем клиентам обновить свои системы до последней версии, чтобы обеспечить максимальную защиту.
Для получения подробной информации о составе обновления 7.3.4.1 и инструкции по обновлению, пожалуйста, посетите наш клиентский портал или обратитесь в службу поддержки. 
Безопасность наших пользователей является нашим приоритетом, и мы продолжаем работать над улучшением наших продуктов.