Byte/RE ИТ-издание

Новости

Новый релиз безопасности Axiom JDK

Средства разработки ПОБезопасность
--> 0

Компания Axiom JDK (АО «Аксиом») сообщила о выпуске нового релиза безопасности среды разработки и исполнения Java Axiom JDK. Он усиливает защиту и стабильность корпоративных Java-систем и доступен для всех версий JDK с долгосрочной поддержкой. В обновлении устранено уязвимости с критическим, высоким и средним уровнем риска, реализованы улучшения, направленных на повышение защищенности и производительности платформы. Новый релиз предоставляется всем действующим клиентам в рамках услуг поддержки и доступен в личном кабинете разработчика на сайте поставщика.

Обновление Axiom JDK обеспечивает соответствие ГОСТ Р 56939-2024 по безопасной разработке ПО и выпускается в рамках планового цикла критических патчей безопасности (CPU). Исправлены 11 исправленных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за последние три месяца в составе OpenJDK и OpenJFX. Четыре уязвимости наивысшего уровня затрагивают компоненты javafx и security-libs, остальные связаны с javafx и core-libs. В общей сложности в релиз включено 1146 улучшений и доработок.

Квартальные обновления Axiom JDK обеспечивают своевременное обновление среды исполнения до безопасной и стабильной версии, сокращая риски эксплуатации известных уязвимостей. CPU-релиз содержит минимально необходимый и контролируемый набор изменений в JDK, что снижает риск влияния исправлений на работу приложений и фреймворков. Такой подход важен при модернизации ИТ-систем, когда существует вероятность непреднамеренных изменений поверхности атаки. Все версии дистрибутивов Axiom JDK проходят системный процесс анализа и исследования исходного кода, выстроенный в соответствии с лучшими мировыми и отечественными практиками безопасной разработки.

Напомним, что в конце ноября 2025 г. был выпущен внеплановый релиз безопасности Axiom JDK, в котором были устранены четыре критические уязвимости, обнаруженные в Open JavaFX, а также добавлены CDS-архивы (файлы classes*.jsa) в сборки для Linux AArch64 для JDK 11, 17 и 21.

Актуальный релиз безопасности доступен для всех LTS-версий с долгосрочной поддержкой: JDK 8, 11, 17, 21 и 25. Пользователи свободной версии Axiom JDK могут загрузить обновление в личном кабинете разработчика. По запросу возможна поддержка и более ранних версий, начиная с JDK 6. Обновления также получили инструменты для сборки нативных образов – Axiom Native Image Kit на базе GraalVM, обеспечивающий быстрый старт Java-приложений.

Вам также могут понравиться

Релиз межсетевого экрана UserGate для защиты веб-приложений

Сервис «Инферит» для поиска уязвимостей в ПО

Уязвимость в серверных компонентах React

Инструмент отладки алгоритмов в GreenData

Новая версия среды разработки Сбера

Обновление платформы GitFlic: расширенные возможности CI/CD