盈透证券TWS平台新增Log4j漏洞补丁

电子交易巨头盈透证券更新了其TWS平台，为最近检测到的“Log4j”软件漏洞添加了补丁。

 

盈透证券表示：“由于流行的基础设施软件“Log4j”中存在一个全球漏洞，我们最近更新了所有版本的TWS软件库。如果您使用独立的“离线”TWS版本，您必须手动上传最新版本以获取补丁。如果您使用登录菜单将TWS的更新版本安装到您的桌面，您将在登录时收到补丁版本。”

 

2021年12月，美国金融业监管局 (FINRA) 发布了关于Log4J漏洞的通知。

 

管理局表示已立即采取措施消除风险。FINRA部署的缓解策略包括定义针对漏洞利用企图的警报、实施旨在防止漏洞利用的Web应用程序防火墙 (WAF) 规则、进行扫描以确认WAF规则按预期工作，以及开始更新其自主研发的应用程序中使用的 Log4J库。

 

FINRA表示正在跟踪此漏洞，并将在软件可更新时进行更新，同时监控攻击者的利用企图。

 

上个月，FINRA就最近在Apache Log4J软件中发现的漏洞向成员公司发出了警报，该软件是一种开源的、基于Java的日志实用程序，被企业应用程序和云服务广泛使用。“Log4Shell”漏洞给成员公司带来了风险，因为他们可能在内部应用程序中使用该软件，或者该软件可能嵌入到第三方软件包中。