Поделиться
В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей
Компания Axiom JDK (АО «Аксиом») сообщает о выходе новых релизов отечественной платформы Java Axiom JDK, стандартизованного сервера приложений Libercat и его сертифицированной версии Libercat Certified. Всего в продуктах устранено 17 уязвимостей с критическим, высоким и среднем уровнем риска. Новые версии обеспечивают безопасность и производительность Java-приложений для 20 системных платформ. Об этом CNews сообщили представители Axiom JDK.
Релиз Axiom JDK вышел в рамках цикла критических обновлений безопасности. Версия включает пять устраненных уязвимостей CVE (Common Vulnerabilities and Exposures) в security-libs, hotspot, client-libs, JavaFX, раскрытые за три последних месяца в OpenJDK, а также функциональные улучшения с 652 исправлениями и бэкпортами. Обновление доступно для всех версий с долгосрочной поддержкой — JDK 8, 11, 17 и 21, а также для актуальной JDK 24. При необходимости оно может быть предоставлено и для более ранних версий, начиная с JDK 6.
Квартальный релиз Axiom JDK обеспечивает быстрое обновление среды исполнения до безопасной и стабильной версии, не оставляя шансов злоумышленникам воспользоваться известными уязвимостями. Он минимизирует количество изменений в JDK, что особенно важно при модернизации ИТ-систем, когда незначительные исправления могут непреднамеренно повлиять на поведение приложений или фреймворков. Обновление безопасности для свободной версии Axiom JDK можно загрузить в личном кабинете разработчика на сайте поставщика lk.axiomjdk.ru
В новом релизе сервера приложений Libercat и его сертифицированной версии Libercat Certified были устранены 12 уязвимостей, выявленных в составе Tomcat EE. Среди них шесть критических, способных привести к удаленному выполнению кода или отказу в обслуживании. Обновление значительно повышает уровень безопасности серверной платформы и снижает риск эксплуатации уязвимостей в продуктивной среде.
Дополнительно Libercat Certified успешно прошел инспекционный контроль (ИК) во ФСТЭК России. Эта обязательная процедура подтверждает соответствие сертифицированного продукта требованиям безопасности при выходе новой версии. По итогам проверки в СЗИ не выявлено недекларированных возможностей, а новая версия Libercat Certified признана готовой к использованию в информационных системах с повышенными требованиями к безопасности, включая КИИ и ГИС. Она рекомендуется к применению в целях повышения защищенности Java-приложений и соответствия регуляторным требованиям.
«Для специалистов по информационной безопасности важно не просто наличие патчей, а предсказуемость, регулярность и прозрачность процесса обновлений. В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили совместимость с действующими стандартами безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat прошла инспекционный контроль ФСТЭК, что подтверждает готовность продукта к использованию в защищенных сегментах. Наша цель — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, на которой работают приложения, не отвлекая специалистов заказчиков от стратегических задач», — сказал Сергей Лунегов, директор по продуктам Axiom JDK.
Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также предлагается в варианте только среды исполнения JRE и в версии Axiom JDK Express с улучшенной производительностью для Java 8 и 11. Версия Lite предназначена для высокоплотного развертывания контейнеризованных приложений.
Стандартизованный сервер приложений Libercat создан на основе Apache Tomcat с учетом потребностей российского рынка, где Java занимает центральное место в корпоративном ИТ-ландшафте. Он работает на платформе Axiom JDK и совместим с российскими СУБД, ОС и оборудованием. Libercat доступен в трех вариантах: как контейнер сервлетов, полноценный сервер приложений и встраиваемая библиотека для построения решений на основе Spring.
Короткая ссылка
