Просим Вас обновить TraderWorkstation (TWS)

Overview: 


9 декабря 2021 года у программной библиотеки Log4j от компании Apache была обнаружена критическая уязвимость, которой дали название "Log4Shell". Log4j широко применяется для журналирования информации о безопасности и производительности множеством потребительских и корпоративных сервисов, сайтов, приложений и устройств. Найденная уязвимость позволяет удаленному пользователю, не прошедшему аутентификацию, захватить контроль над пораженной системой и исполнять на ней произвольный код. Распространенность Log4j и простота эксплуатации этой уязвимости делают угрозу не только критической, но и почти универсальной.

 

ЧТО IBKR ДЕЛАЕТ ДЛЯ ЗАЩИТЫ СВОИХ КЛИЕНТОВ?

На данный момент мы в первоочередном порядке работаем над устранением угрозы на нескольких уровнях:

  • Мы заменили версию Log4j на всех наших внешних серверах (доступных через интернет) на новую, у которой отсутствует упомянутая уязвимость.
  • Мы заменили версию Log4j, используемую в нашей платформе Trader Workstation (TWS) и программах ее установки, на новую, у которой отсутствует упомянутая уязвимость.
  • Мы внедрили в нашу инфраструктуру безопасности (включая сетевые брандмауэры, брандмауэры приложений, средства обнаружения вторжений и т.д.) новейшие меры защиты, которые помогают обнаруживать и блокировать кибератаки, нацеленные на уязвимость Log4j.
  • Мы продолжаем прилагать усилия для полного выявления и исправления всех затронутых внутренних систем (недоступных через интернет).
  • Мы продолжаем следить за развитием угроз и вводить дополнительные меры защиты.

 

НЕОБХОДИМЫЕ ДЕЙСТВИЯ

Мы стремимся обеспечить надежную среду для Ваших активов и торговых операций, поэтому просим пользоваться САМОЙ СВЕЖЕЙ ВЕРСИЕЙ TWS, обновление которой происходит автоматически. Если Вы работаете в СТАБИЛЬНОЙ или АВТОНОМНОЙ (оффлайн) версии TWS без автоматических обновлений, то, пожалуйста, выполните все необходимые шаги по установке последних изменений для поддержания безопасности.