Log4j – dessa produkter och system är påverkade
Med anledning av den upptäckta sårbarheten i Apache Log4j som beskrivs i CVE-2021-44228 har vi skapat denna sida för att informera om vilka av våra olika produkter som är påverkade.
Nedan ser ni en sammanfattning av vilka produkter och versioner som har påverkats och inte.
Påverkat av Log4j
GE Digital
- Proficy Plant Applications version 8.0, 8.1 och 8.2.
- Proficy Historian version 9.1.
- Proficy Operations Hub version 2.0 och 2.1. Gå in på GE Digitals hemsida genom länken nedan och läs hur ni själva kan lösa problemet med Proficy Operations Hub till att GE Digital kommer med en slutgiltig lösning.
Ovanstående produkter är ej påverkade om webkomponenterna inte är installerad, alternativt inte startad (Tomcat)
Läs mer här GE Digital Security Advisories
HighByte
- HighByte Intelligence Hub
I HighByte Intelligence Hub version 2.2 kommer Log4j biblioteket att tas bort, vilket innebär att produkten ej påverkas av säkerhetsproblemet. HighByte rekommenderar att alla användare av produkten ska uppdatera programvaran till den senaste versionen.
Logga in på HighByte Access Portal
Kepware
- ThingWorx Kepware Edge Local License Server version 1.3 och tidigare.
Inte påverkat av Log4j
GE Digital
- Proficy iFIX HMI/SCADA
- Proficy Webspace
- Proficy Cimplicity HMI/SCADA
- Proficy Batch Execution
- Proficy Workflow
- Proficy CSense
- Proficy Operations Hub version 1.5, 1.6 och 1.7
Kepware
- ThingWorx Kepware Edge
- KEPServerEX
- ThingWorx Kepware Server
- LinkMaster
- RedundancyMaster
Inray
- OPC Router
ROB-EX
- ROB-EX Scheduler
Auvesy
- Versiondog
Hilscher
Hilschers enheter baserade på EC1 och netX påverkas inte av Log4j eftersom dessa inte använder Java i allmänt och använd inte denna speciella Log4j-komponent.
Följande Hilscher produkter och PC verktyg påverkas inte:
- CIF
- COM
- cifX
- comX
- netX
- netIC
- netJACK
- netRAPID
- netTAP
- netHOST
- netSWITCH
- netLINK MPI & Proxy
- netFIELD-enhet
- Smartwire-gateways
- Hilscher netX/cifX toolbox
- CIF/CifX enhetsdrivrutiner samt kompletterande verktyg (cifX Setup, cifX Test)
- Sycon32, Sycon.net
- Kommunikationsstudio
- DTM-bibliotek, DeviceLibrary
- netHOST-verktyg
- Ethernet-enhetskonfiguration
- netX konfigurationsverktyg
- DeviceExplorer
- netANALYSER
- netFIELD App PROFINET / EtherCAT Tryck
- netFIELD Enhetshanterare
Under utredning:
Det PC-baserade verktyget – netX Studio CDT (C/C++ Development Tooling) är en Eclipse-baserad IDE (Integrated Development Environment) för Hilscher netX SoCs inkluderar log4j och är under utredning för att avgöra om de är påverkade. Vi rekommenderar att blockera både inkommande och utgående anslutningar mellan PC-systemet med detta verktyg och internet så länge verktyget används.
Har du frågor?
Vänligen kontakta oss om ni har frågor om Log4j, undrar om era system är påverkade eller har behov för support.
