Home Nyheter Log4j – dessa produkter och system är påverkade
Information

Log4j – dessa produkter och system är påverkade

Med anledning av den upptäckta sårbarheten i Apache Log4j som beskrivs i CVE-2021-44228 har vi skapat denna sida för att informera om vilka av våra olika produkter som är påverkade.

Nedan ser ni en sammanfattning av vilka produkter och versioner som har påverkats och inte.

Påverkat av Log4j

GE Digital

  • Proficy Plant Applications version 8.0, 8.1 och 8.2.
  • Proficy Historian version 9.1.
  • Proficy Operations Hub version 2.0 och 2.1. Gå in på GE Digitals hemsida genom länken nedan och läs hur ni själva kan lösa problemet med Proficy Operations Hub till att GE Digital kommer med en slutgiltig lösning.

Ovanstående produkter är ej påverkade om webkomponenterna inte är installerad, alternativt inte startad (Tomcat)

HighByte

  • HighByte Intelligence Hub

I HighByte Intelligence Hub version 2.2 kommer Log4j biblioteket att tas bort, vilket innebär att produkten ej påverkas av säkerhetsproblemet. HighByte rekommenderar att alla användare av produkten ska uppdatera programvaran till den senaste versionen.

Logga in på HighByte Access Portal

Kepware

  • ThingWorx Kepware Edge Local License Server version 1.3 och tidigare.

Inte påverkat av Log4j

GE Digital

  • Proficy iFIX HMI/SCADA
  • Proficy Webspace
  • Proficy Cimplicity HMI/SCADA
  • Proficy Batch Execution
  • Proficy Workflow
  • Proficy CSense
  • Proficy Operations Hub version 1.5, 1.6 och 1.7

Kepware

  • ThingWorx Kepware Edge
  • KEPServerEX
  • ThingWorx Kepware Server
  • LinkMaster
  • RedundancyMaster

Inray

  • OPC Router

ROB-EX

  • ROB-EX Scheduler

Auvesy

  • Versiondog

Hilscher

Hilschers enheter baserade på EC1 och netX påverkas inte av Log4j eftersom dessa inte använder Java i allmänt och använd inte denna speciella Log4j-komponent.

Följande Hilscher produkter och PC verktyg påverkas inte:

  • CIF
  • COM
  • cifX
  • comX
  • netX
  • netIC
  • netJACK
  • netRAPID
  • netTAP
  • netHOST
  • netSWITCH
  • netLINK MPI & Proxy
  • netFIELD-enhet
  • Smartwire-gateways
  • Hilscher netX/cifX toolbox
  • CIF/CifX enhetsdrivrutiner samt kompletterande verktyg (cifX Setup, cifX Test)
  • Sycon32, Sycon.net
  • Kommunikationsstudio
  • DTM-bibliotek, DeviceLibrary
  • netHOST-verktyg
  • Ethernet-enhetskonfiguration
  • netX konfigurationsverktyg
  • DeviceExplorer
  • netANALYSER
  • netFIELD App PROFINET / EtherCAT Tryck
  • netFIELD Enhetshanterare

Under utredning:
Det PC-baserade verktyget – netX Studio CDT (C/C++ Development Tooling) är en Eclipse-baserad IDE (Integrated Development Environment) för Hilscher netX SoCs inkluderar log4j och är under utredning för att avgöra om de är påverkade. Vi rekommenderar att blockera både inkommande och utgående anslutningar mellan PC-systemet med detta verktyg och internet så länge verktyget används.


Har du frågor?

Vänligen kontakta oss om ni har frågor om Log4j, undrar om era system är påverkade eller har behov för support.

Fler inlägg