Actualice TraderWorkstation (TWS)

Overview: 


El 9 de diciembre de 2021 se divulgó una vulnerabilidad de seguridad crítica en la biblioteca de software Log4j de Apache (denominada comúnmente “Log4Shell”). Log4j se utiliza con mucha frecuencia en una amplia gama de servicios al consumidor y servicios empresariales, sitios web, aplicaciones y dispositivos con el fin de registrar información de seguridad y rendimiento. La vulnerabilidad permite que un actor remoto no autenticado tome control de un sistema afectado y ejecute código arbitrario en el mismo. La naturaleza ubicua de Log4j y la facilidad con la que se puede explotar la vulnerabilidad hacen que esta amenaza sea no solo crítica sino también casi universal.

 

¿QUÉ ESTÁ HACIENDO IBKR PARA PROTEGER A SUS CLIENTES?

Estamos trabajando activamente, y con alta prioridad, para mitigar esta amenaza en varios niveles:

  • Aplicamos parches en todos los servidores accesibles de manera externa (desde internet) con una versión de Log4j que no es susceptible a esta vulnerabilidad.
  • Actualizamos el software de Trader Workstation (TWS) y los instaladores de TWS con una versión de Log4j que no es susceptible a esta vulnerabilidad.
  • Actualizamos nuestra infraestructura de seguridad (que incluye los cortafuegos de red, los cortafuegos de aplicaciones, las herramientas de detección de intrusos, etc.) con las últimas medidas de protección que ayudan a detectar y bloquear ataques cibernéticos que intenten explotar la vulnerabilidad Log4j.
  • Continuamos esforzándonos al máximo para identificar y parchar totalmente cualquier sistema interno impactado (sistemas que no son accesibles desde internet).
  • Seguimos monitorizando la evolución de las amenazas que afectan la industria a fin de adoptar medidas de mitigación adicionales según sea necesario.

 

ACCIÓN REQUERIDA

Nos comprometemos proporcionar un entorno seguro para sus activos y actividades de negociación. Con ese fin, pedimos que nuestros clientes prioricen el uso de la ÚLTIMA VERSIÓN DE TWS que se actualizará de manera automática. En caso de que tenga la versión ESTABLE o cualquier versión SIN CONEXIÓN que no se actualice automáticamente, asegúrese de tomar las medidas necesarias para que su TWS esté al día con los últimos ajustes de seguridad.