Ti invitiamo ad aggiornare Trader Workstation (TWS)

Overview: 


Il 9 dicembre 2021 è stata rivelata una vulnerabilità relativa alla sicurezza della libreria software di Log4j (comunemente nota anche come “Log4Shell”). Log4j è un progetto open source dell’Apache Software Foundation che permette di monitorare un’applicazione Java. Viene utilizzata da tantissimi utenti e aziende, siti web, applicazioni e dispositivi per inserire informazioni relative alla sicurezza e alla performance. La vulnerabilità identificata consente ad un utente non autenticato e collegato in remoto di prendere il controllo di un sistema e di eseguire in maniera del tutto arbitraria dei codici. La grandissima diffusione di Log4j e la facilità con cui è possibile sfruttare questa vulnerabilità rendono questa minaccia grave e purtroppo anche di dimensioni internazionali.

 

COSA INTENDE FARE IBKR PER PROTEGGERE I SUOI CLIENTI?

Diamo la massima priorità a questo problema. Stiamo lavorando a fondo e su più livelli per mitigare la minaccia costituita dagli ultimi avvenimenti. Ecco una breve sintesi di quanto fatto finora:

  • Abbiamo aggiornato, migliorato e corretto tutti i nostri server con accesso esterno (attraverso Internet) con una versione di Log4j che non presenta questa vulnerabilità.
  • Abbiamo aggiornato il nostro software Trader Workstation (TWS) e le nostre applicazioni per installare TWS con una versione di TWS che non presenta questa vulnerabilità.
  • Abbiamo aggiornato la nostra infrastruttura di sicurezza (inclusi i firewall di rete, le applicazioni firewall, gli strumenti per scoprire intrusioni nel sistema, etc.). Ricorriamo alle misure di protezione più aggiornate per scoprire e bloccare potenziali cyber attacchi che tentano di sfruttare la vulnerabilità di Log4j.
  • Continuiamo i nostri sforzi per identificare e migliorare qualunque sistema interno colpito da questo problema (ovvero i sistemi ai quali non è possibile accedere tramite Internet).
  • Proseguiamo il monitoraggio delle potenziali minacce in un settore in continua espansione e, dove necessario, adottiamo misure aggiuntive di mitigazione.

COSA BISOGNA FARE?

Ci impegniamo a garantire un ambiente sicuro per i tuoi asset e le tue attività di trading. A questo scopo chiediamo ai nostri clienti di dare priorità all’uso della versione LATEST TWS che si aggiorna automaticamente. Nel caso in cui tu abbia la versione STABILE oppure quella OFFLINE, prive della funzione di aggiornamento automatico, ti invitiamo a intraprendere tutte le azioni necessarie per mantenere la versione di TWS che usi in linea con tutte le ultimissime risoluzioni ai problemi di sicurezza.