Aviso: Servidor Web Apache fornecido com os kits InterSystems – Relatórios de Vulnerabilidade

19 de Novembro de 2021 - Aviso: Servidor Web Apache fornecido com os kits InterSystems – Relatórios de Vulnerabilidade

Os kits InterSystems incluem um servidor web Apache que permite aos cliente uma forma conveniente de interação com o Portal de Administração do Caché/IRIS sem a necessidade de se instalar um servidor web externo; entretanto este servidor web nunca deve ser utilizado em instâncias de produção, e clientes devem instalar um servidor web que atendam a suas necessidades específicas e requisitos de segurança/risco.

Testes recentes indicaram alguns problemas de segurança relacionados ao servidor web Apache atualmente incluso em nossos kits. Por se tratar de tecnologia de terceiro que a InterSystems não possui controle sobre o desenvolvimento, a InterSystems recomenda que seja instalada uma versão do servidor web diretamente obtida da Apache ou outro servidor web, e que seja desabilitado o servidor web Apache incluso. A documentação de nosso produto inclui instruções de como desabilitar  servidor web disponibilizado em nossos kits. Além disso, a Apache também oferece instruções para desinstalação que podem ser localizadas no site da Apache.

A InterSystems planeja incluir uma versão mais recente do servidor web Apache nas próximas versões. De forma similar à versão atual, esta versão não deverá ser utilizada para as instâncias de produção. Nas versões futuras de nossos produtos, a InterSystems não incluirá ou instalará nenhum servidor web; iremos disponibilizar novas atualizações com detalhes de nossos planejamento.