Привет! Делимся апдейтом для тех, кто следит за развитием отечественного Java-стека. Мы выпустили обновления безопасности для Axiom JDK и сервера приложений Libercat, включая его сертифицированную версию Libercat Certified. Всего закрыто 17 уязвимостей, из них 6 — критические, способные привести к RCE или DoS.
Речь не просто про патчи. Мы регулярно приводим платформу в соответствие с актуальными требованиями по безопасной разработке, в том числе ГОСТ Р 56939-2024 — это один из ключевых документов, на который сегодня смотрят ИБ-отделы, особенно в крупняке и госсекторе.
Что нового в безопасности Axiom JDK?
Наша JDK получила обновление в рамках квартального релиза. В этот раз:
– закрыли 5 CVE в security-libs, hotspot, client-libs, JavaFX — всё это баги, найденные в OpenJDK за последние три месяца;
– добавили 652 фикса и бэкпорта — часть из них под капотом, часть улучшает стабильность и производительность;
– релиз доступен для всех LTS-версий — JDK 8, 11, 17, 21, и также для актуальной JDK 24. При желании можно обновиться и с более старых версий, начиная с JDK 6.
Что с Libercat и повторной сертификацией ФСТЭК?
В Libercat и Libercat Certified мы закрыли 12 уязвимостей, найденных в составе Tomcat EE. Половина из них — критические. Обновление уже доступно и рекомендуется к установке, особенно если вы разворачиваете приложения в защищённой инфраструктуре.
И да, Libercat Certified прошёл инспекционный контроль ФСТЭК — это обязательная процедура, которая подтверждает, что новая версия по-прежнему соответствует требованиям безопасности. Никаких недекларированных возможностей не выявлено, можно ставить в КИИ, ГИС и другие системы с высокими требованиями к ИБ.
Кому это нужно?
Если вы отвечаете за безопасность приложений, разворачиваете Java-сервисы в критичных или изолированных сегментах, ищете способ упростить миграцию на отечественное ПО без боли — обратите внимание на эти релизы.
Обновления Axiom JDK для старта новых проектов уже доступны в личном кабинете разработчика на нашем сайте. Если что - поддержка на связи 24/7.