Log4j és a digitális gyártási termékek (frissítve!)

by · Published · Updated

Az elmúlt napok egyik legtöbbet feltett kérdése volt, hogy a Plant Simulation, Process Simulate és Opcenter APS mennyire érintettek a napokban kiderült Apache Log4j sebezhetőséggel kapcsolatban (CVE-2021-44228 vagy Log4Shell). Fontos tudni, hogy ez egy eléggé elterjedten használt Java komponenst érintő sebezhetőség, világszerte rengeteg szoftver lehet érintett.

Ebben a cikkben folyamatosan tájékoztatunk mindenkit az új információkról, a Siemens folyamatosan vizsgálja az egyes termékek érintettségét.

2021.12.20.

TECNOMATIX Process Designer; Process Simulate; Process Simulate VCLite; RobotExpert; eBOP Manager

A fenti termékek telepítése magában foglalja a Log4j-t; ezt az összetevőt azonban csak a Resource Browser és az eBOP Manager kiszolgáló használja.

  1. december 17-én gyorsjavításokat adott ki a Siemens, amelyeket rendszergazdai jogokkal telepítik a Log4j 2.16.0-s verzióját.

A gyorsjavítások a következő Tecnomatix verziókhoz vonatkoznak:

V14.1, V15.0, V15.1, V15.1.2, V16.0, V16.0.1, V16.0.2, V16.1, V16.1.1, V16.1.2

Manuális javítás a Resource Browserhez: törölje a eMPower\log4j.jar és eMPower\log4j.properties fájlokat.

Az eBOP Manager Server javításon még dolgoznak.

2021.12.17.

Az Opcenter APS nem használja a Log4j-t, ebből adódóan nem érintett.

Az Opcenter APS Network License Manager (NLM) nem használja a Log4j-t így nem érintett. Egy példa FlexNet Publisher Network License Manager megtalálható a mappájában, de ez alapban nem használt. Ha mégis használja valaki, akkor ezt érdemes megtennie:

Töltse le a Log4j legújabb verzióját, például a 2.16-ot (vagy a legújabbat), majd cserélje ki a következő fájlt ezen az útvonalon
C:\Program Files (x86)\Siemens\Network License Manager\examples\alerter\lib
Mit:
log4j-1.2-api-2.13.3.jar
log4j-api-2.13.3.jar
log4j-core-2.13.3.jar
Mire:
log4j-1.2-api-2.16.0.jar
log4j-api-2.16.0.jar
log4j-core-2.16.0.jar

2021.12.15.

A Plant Simulation nem használja a kérdéses Log4j szoftverkomponenst. A Plant Simulation 15, 16, 16.1 telepítőnek része a Teamcenter kapcsolat komponens (TCCS – Teamcenter Client Communication System) telepítője, ami tartalmazza a problémás Log4j komponenst, de ez alapban nem telepszik fel, és itthon csak néhány cég használja Teamcenter környezetben a Plant Simulation rendszert. Ők itt kapnak további információt, ha a TCCS-ből új verzió elérhető lesz.

2021.12.14.

Opcenter APS – még nincs információ

Process Simulate – még nincs információ

Leave a Reply