Enrere

Vulnerabilitat de Log4j, Log4Shell i LogJam

Última actualització: 20-12-2021: 10:35 AM

S'ha trobat una vulnerabilitat crítica a Apache Log4j 2, una biblioteca de registre de Java. La vulnerabilitat es coneix com a CVE-2021-44228, Log4Shell i LogJam i està classificada com a "Alta/Alta" a l'avís de seguretat NCSC 2021-1052.
SmartSD ha preguntat a cada proveïdor si els productes, aplicacions i/o serveis utilitzen la biblioteca en qüestió i quines mesures potencials cal prendre.

La llista següent mostra la resposta del proveïdor. Aquesta llista es pot modificar i/o ampliar en un futur proper.

Si teniu preguntes sobre aquest tema, no dubteu a contactar amb el vostre gerent de vendes.

Proveïdor Resposta del proveïdor Resultat
2N No utilitzeu la biblioteca Apache log4j. No afectat
Addsecure No utilitzeu la biblioteca Apache log4j. No afectat
Ajax Productes no afectats. No afectat
Aopen Cal un pegat, actualitzeu a la versió 2.15 Es recomana l'actualització
Atenció No utilitzeu la biblioteca Apache log4j. No afectat
Bosch Es refereix a lapàgina d'assessorament de seguretat de Bosch. En investigació
Capestone/Teletonika Productes no afectats. No afectat
Comnet Productes no afectats. No afectat
Dahua No s'ha trobat res al maquinari en aquest moment, DSS: es refereix ahttps://www.dahuasecurity.com/nl/support/cybersecurity/details/967 DSS afectat
Dell Redirecciona a les pàgines d'assistència de Dell. En investigació
Eizo No utilitzeu Apache Biblioteca log4j. No afectat
Etherwan No utilitzeu la biblioteca Apache log4j. No afectat
Foxstream No utilitzeu la biblioteca Apache log4j. No afectat
Genetec Productes propis no afectats, possiblement TCR i el connector ATM.Diebold afectats. En investigació
GJD Utilitza Log4j, però no afectat No afectat
Hanwha Productes no afectats. No afectat
HID En investigació, es refereix a https://www.hidglobal.com/security-center En investigació
Hikvision Productes no afectats. No afectat
Inim No utilitzeu la biblioteca Apache log4j. No afectat
Inim Fire No utilitzeu la biblioteca Apache log4j. No afectat
IpDoor El servidor web és pegat, productes no afectats No afectat
Fita No utilitzeu la biblioteca Apache log4j. No afectat
Mirasys No utilitzeu la biblioteca Apache log4j. No afectat
Mobotix Productes no afectats. No afectat
Nedap Les càmeres ANPR no utilitzen la biblioteca Apache log4j. No afectat
Netgear No utilitzeu la biblioteca Apache log4j. No afectat
N/A/Phybridge No utilitzeu la biblioteca Apache log4j. No afectat
Orisec Productes no afectats. No afectat
Paxton Productes no afectats. No afectat
Raytec Productes no afectats. No afectat
Risc Productes no afectats. No afectat
Rosslare Productes no afectats. No afectat
Saimos No utilitzeu la biblioteca Apache log4j. No afectat
STid Productes no afectats. No afectat
Strops Technologies Productes no afectats. No afectat
Vanderbilt Productes no afectats. No afectat
Veracity No utilitzeu la biblioteca Apache log4j. No afectat
Vivotek No utilitzeu la biblioteca Apache log4j. No afectat

 

No es poden derivar drets de la llista anterior; la llista anterior reflecteix les respostes tal com les vam rebre dels nostres proveïdors.