Wichtige Information für unsere Kunden

Die Sicherheitslücke CVE-2021-44228 in der log4j-Bibliothek betrifft derzeit eine Vielzahl von Softwarelösungen weltweit. Die Softwareprodukte von Atlas Copco sind, soweit wir zum jetzigen Zeitpunkt wissen, nur in geringem Maße von diesem Problem betroffen.

Anbei finden Sie die offiziellen Statements der Atlas Copco IAS GmbH und der Atlas Copco Tools Central Europe GmbH.

Atlas Copco IAS GmbH

Alle Controller, auf denen die PX2-Controller-Software läuft, sind nicht betroffen:

SCA Klebe- und Dosiertechnologie:

- SYS6000 V3

- SYS6000 V4

- Visu kompatibel mit SYS6000 V2.x, 3.09

- VisuXP kompatibel mit SYS6000 V3.20 oder später

- Dashboard 2.x

- Dashboard 1.x

- RemotePanelXP

- PinMaker

- Function profile editor

- ScaAppSwitcher

- ScaEksMapper

- SYS6000Backup

- UdpXmlServerStandalone

- LoginMapper

- ASC5000 V2 und Services

- ASC5000 V3

- Embedded Linux (ENSO Plattform)

- LINUX-Runtime Environment

- Pump-Controller PCU5000,

- ENSO Pump-Controller V10, V11, V12

- SignalTrace

- Battery Scan (SmartAdjust)

Quiss Vision Systeme:

- Raupeninspektionssysteme RTVision._Software

- Raupeninspektionssysteme mit RTVision.t Software

- Raupeninspektionssysteme mit RTVision.3d Software

- Battery.Scan Systeme mit Smart.Adjust software (3++)

- Alle entsprechenden Help+Manual-Anwendungen

K-Flow Fließlochschraubtechnologie:

- PC-Software (XFlow, XFlow Platinum, XFlow Platinum Client)

- Genius Control Software (Prozesskontrolle)

Henrob Stanzniettechnologie:

- Nordamerikanische Plattformen, 28-13*

- HSV 1.* and 2.*

- Unity 1.*

- Unity2 2.*

- Henrob Die Changer

- Henrob Self-Pierce Stud

- Henrob Compact Bulk Feeder

Bitte beachten Sie: Unsere Steuerungen und die darauf laufende Software sind so konzipiert, dass sie in einer industriellen Produktionsumgebung nicht direkt mit dem öffentlichen Internet verbunden sind. Daher ist es unwahrscheinlich, dass sie einen Einstiegspunkt für einen Angriff darstellen, sofern sie nicht außerhalb der vorgesehenen Umgebung eingesetzt werden.

Atlas Copco kann keine Garantie für Software von Drittanbietern übernehmen, die auf den Computern im System installiert ist (z. B. als Schnittstelle zu zusätzlicher Hardware oder Kunden-IT, vom Kunden installierte Antiviren-Produkte usw.). Diese Erklärung gilt nur für die Software von Atlas Copco Industrial Assembly Solutions.

IAS Customer information Log4j 2022 236.9 kB, PDF
IAS Kundeninformation Log4J 2022 238.4 kB, PDF

Für Rückfragen stehen wir Ihnen gerne zur Verfügung.

ias.marketing.europe@atlascopco.com

Atlas Copco IAS GmbH

_____________________________________________________________

Atlas Copco Tools Central Europe GmbH

Produkte/Komponenten, die nicht betroffen sind:

Alle Arten von Controllern
Smart AMS (alle Versionen)
SQS3 (alle Versionen); einschließlich SFO 1.x mit all seinen Komponenten
Production Analyzer
QS-Loop
ToolsNet 8 (alle Versionen)
ToolsNet 4000 (alle Versionen)
Alture
TechCoverConnect
Kundenspezifische Lösungen des Application Centers
ToolsTalk 2 (alle Versionen)
ToolsTalk (ältere Versionen)

Produkte/Komponenten, die betroffen sind:

Lizenzmanager zum Error Proofing und zur SQS3
UPDATE 21.12.2021 Alle QA-Supervisor-Versionen

Wir empfehlen für die betreffenden Produkte die Umsetzung folgender Maßnahmen:

Error Proofing – Lizenzmanager

Abstellung bis zur Auslieferung eines Updates:

Lediglich das Web-UI-Frontend des Lizenzmanagers verwendet die log4j-Bibliothek. Sie kann deaktiviert werden, ohne die Funktionalität von Smart AMS oder SQS3 zu beeinträchtigen. Beide Produkte sind weiterhin in der Lage, Funktionslizenzen vom Lizenzmanager abzurufen oder zurückzugeben.

Allerdings ist die Verwaltung neuer und bestehender Feature-Lizenzen nicht möglich, solange die Benutzeroberfläche deaktiviert ist.

Bitte befolgen Sie die nachstehende Anleitung zur vorübergehenden Deaktivierung der Web-Benutzeroberfläche des Lizenzmanagers. Wir werden so bald wie möglich eine aktualisierte Version des Lizenzmanagers zum Error Proofing bereitstellen.

Wir kommen ungefragt auf Sie zu, sobald diese bereitsteht.

Disabling the web UI of the Error Proofing License Manager 254 kB, PDF

Produkte/Komponenten, die nicht betroffen sind:

Alle Arten von Controllern
Smart AMS (alle Versionen)
SQS3 (alle Versionen); einschließlich SFO 1.x mit all seinen Komponenten
Production Analyzer
QS-Loop
ToolsNet 8 (alle Versionen)
ToolsNet 4000 (alle Versionen)
Alture
TechCoverConnect
Kundenspezifische Lösungen des Application Centers
ToolsTalk 2 (alle Versionen)
ToolsTalk (ältere Versionen)

Produkte/Komponenten, die betroffen sind:

Lizenzmanager zum Error Proofing und zur SQS3
UPDATE 21.12.2021 Alle QA-Supervisor-Versionen

Wir empfehlen für die betreffenden Produkte die Umsetzung folgender Maßnahmen:

Error Proofing – Lizenzmanager

Abstellung bis zur Auslieferung eines Updates:

Allerdings ist die Verwaltung neuer und bestehender Feature-Lizenzen nicht möglich, solange die Benutzeroberfläche deaktiviert ist.

Wir kommen ungefragt auf Sie zu, sobald diese bereitsteht.

QA Supervisor

Update 21.12.2021

Wir empfehlen dringend ein Software-Update auf die QA Supervisor Version 6.03b oder höher.

Zwecks Bereitstellung der Installationsdatei oder Unterstützung bei der Installation kontaktieren Sie uns bitte unter: communications.tools@atlascopco.com

Temporäre Maßnahme bis zur Durchführung eines Updates auf QA Supervisor Version 6.03b oder höher:

Um die Systemkonfiguration von QA Supervisor zu ändern und dieses Problem temporär zu beheben, folgen Sie bitte den Anweisungen im untenstehenden PDF-Link: