Log4Shell

更新时间:2022年2月9日

概述

据报告,Apache Log4j 中存在被称为 "Log4Shell" 的漏洞。关于对横河电机产品的潜在影响,请查看以下内容。

・CENTUM VP : 不受影响 *

・ProSafe-RS/ProSafe-RS Lite: 不受影响

・Exaopc: 不受影响

・Exaquantum: 不受影响

・Exaplog: 不受影响

・STARDOM: 不受影响

・FAST/TOOLS: 不受影响

・CI Server: 不受影响

・PRM: 不受影响

・VTSPortal: 不受影响

・SMARTDAC+ GX/GP/GM/GA: 不受影响

・DAQSTATION DX: 不受影响

・DAQMASTER MX/MW: 不受影响

・FA-M3: 不受影响

・e-RT3: 不受影响

* 不包括统一网关站 (UGS2) 标准功能 R6.03.10 - R6.06.00. 详情请参阅 YSAR-22-0003 

 

如果发现新的横河电机产品受该漏洞影响,横河电机将在采取应对措施后尽快在横河电机安全咨询报告 (YSAR) 中提供详细信息。

 

横河电机安全咨询报告
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/ 

横河电机集团漏洞处理政策
https://www.yokogawa.com/eu/solutions/products-platforms/announcements/vulpolicy/ 

横河电机强烈建议所有客户建立并维护全面的安全计划,而不仅仅是针对漏洞。安全计划的组成部分包括:补丁更新、防病毒、备份和恢复、分区、强化、白名单、防火墙等。横河电机可协助建立并持续运行安全计划。为了考虑更有效的风险缓解计划,横河电机可以从安全风险评估入手。

 

参考网站

漏洞说明 VU#930724
https://kb.cert.org/vuls/id/930724
CVE-2021-45046
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046

想要了解更多的信息,技术&解决方案?

联系我们

置顶
WeChat QR Code
横河电机(中国)有限公司