更新时间:2022年2月9日
概述
据报告,Apache Log4j 中存在被称为 "Log4Shell" 的漏洞。关于对横河电机产品的潜在影响,请查看以下内容。
・CENTUM VP : 不受影响 *
・ProSafe-RS/ProSafe-RS Lite: 不受影响
・Exaopc: 不受影响
・Exaquantum: 不受影响
・Exaplog: 不受影响
・STARDOM: 不受影响
・FAST/TOOLS: 不受影响
・CI Server: 不受影响
・PRM: 不受影响
・VTSPortal: 不受影响
・SMARTDAC+ GX/GP/GM/GA: 不受影响
・DAQSTATION DX: 不受影响
・DAQMASTER MX/MW: 不受影响
・FA-M3: 不受影响
・e-RT3: 不受影响
* 不包括统一网关站 (UGS2) 标准功能 R6.03.10 - R6.06.00. 详情请参阅 YSAR-22-0003
如果发现新的横河电机产品受该漏洞影响,横河电机将在采取应对措施后尽快在横河电机安全咨询报告 (YSAR) 中提供详细信息。
横河电机安全咨询报告
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
横河电机集团漏洞处理政策
https://www.yokogawa.com/eu/solutions/products-platforms/announcements/vulpolicy/
横河电机建议客户建立并维护全面的安全计划,而不仅仅是针对漏洞。安全计划的组成部分包括:补丁更新、防病毒、备份和恢复、分区、强化、白名单、防火墙等。横河电机可协助建立并持续运行安全计划。为了考虑更有效的风险缓解计划,横河电机可以从安全风险评估入手。
参考网站
漏洞说明 VU#930724
https://kb.cert.org/vuls/id/930724
CVE-2021-45046
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046
想要了解更多的信息,技术&解决方案?
联系我们