Wichtige Information für unsere Kunden
Die Sicherheitslücke CVE-2021-44228 in der log4j-Bibliothek betrifft derzeit eine Vielzahl von Softwarelösungen weltweit. Die Softwareprodukte von Atlas Copco sind, soweit wir zum jetzigen Zeitpunkt wissen, nur in geringem Maße von diesem Problem betroffen.
Produkte/Komponenten, die nicht betroffen sind:
- Alle Arten von Controllern
- Smart AMS (alle Versionen)
- SQS3 (alle Versionen); einschließlich SFO 1.x mit all seinen Komponenten
- Production Analyzer
- QS-Loop
- ToolsNet 8 (alle Versionen)
- ToolsNet 4000 (alle Versionen)
- Alture
- TechCoverConnect
- PF6000 und IxB
- Kundenspezifische Lösungen des Application Centers
- ToolsTalk 2 (alle Versionen)
- ToolsTalk (ältere Versionen)
Produkte/Komponenten, die betroffen sind:
- Lizenzmanager zum Error Proofing und zur SQS3
- UPDATE 21.12.2021 Alle QA-Supervisor-Versionen
Wir empfehlen für die betreffenden Produkte die Umsetzung folgender Maßnahmen:
Error Proofing – Lizenzmanager
Abstellung bis zur Auslieferung eines Updates:
Lediglich das Web-UI-Frontend des Lizenzmanagers verwendet die log4j-Bibliothek. Sie kann deaktiviert werden, ohne die Funktionalität von Smart AMS oder SQS3 zu beeinträchtigen. Beide Produkte sind weiterhin in der Lage, Funktionslizenzen vom Lizenzmanager abzurufen oder zurückzugeben.
Allerdings ist die Verwaltung neuer und bestehender Feature-Lizenzen nicht möglich, solange die Benutzeroberfläche deaktiviert ist.
Bitte befolgen Sie die nachstehende Anleitung zur vorübergehenden Deaktivierung der Web-Benutzeroberfläche des Lizenzmanagers. Wir werden so bald wie möglich eine aktualisierte Version des Lizenzmanagers zum Error Proofing bereitstellen.
Wir kommen ungefragt auf Sie zu, sobald diese bereitsteht.
QA Supervisor
Update 21.12.2021
Wir empfehlen dringend ein Software-Update auf die QA Supervisor Version 6.03b oder höher.
Zwecks Bereitstellung der Installationsdatei oder Unterstützung bei der Installation kontaktieren Sie uns bitte unter: communications.tools@atlascopco.com
Temporäre Maßnahme bis zur Durchführung eines Updates auf QA Supervisor Version 6.03b oder höher:
Um die Systemkonfiguration von QA Supervisor zu ändern und dieses Problem temporär zu beheben, folgen Sie bitte den Anweisungen im untenstehenden PDF-Link:
QA Supervisor - Temporary solution for CVE-2021-44228_logs [logs.zip]
QA Supervisor - Temporary solution for CVE-2021-44228_main [main.zip]
Für Rückfragen und sofern Sie Hilfe bei der Umsetzung der Anweisungen benötigen, stehen wir Ihnen gerne zur Verfügung.
communications.tools@atlascopco.com
Atlas Copco
- Kundeninformation log4j_CH 212 kB, PDF
- Customer information log4j_EN 251.3 kB, PDF