Frage: 

Gibt es Fluke Software, die von der kritischen Schwachstelle im Java-Tool Log4j betroffen ist ? 

---

Antwort: 

Am 26. November 2021 wurde eine kritische Schwachstelle im Produkt Log4j von Apache gemeldet (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228).
Die folgenden Fluke-Softwareprodukte wurden überprüft und unten auf die Auswirkungen dieser Schwachstelle aufgelistet, wobei gegebenenfalls zusätzliche Informationen bereitgestellt werden.

Softwareprodukte, die nicht betroffen sind

DPC/TRACK2

Energy Analyze

PowerLog

PowerLog Classic

Smart View

SW3000FC

Compass for Pressure

Compass for Flow

Fluke DAQ 6.0

Logware

Logware II

Logware III

MCZ Installer - Past End of Life and End of Support

MET/CAL (Runtime and Editor)

MET/CONNECT

MET/TEAM - See incident on our status page for additional details: https://metteam.statuspage.io/incidents/csw59p9lns4p

MET/TEMP II

MET/TRACK - Past End of Life and End of Support

Tableware

WinPrompt

LinkWare PC

LinkWare Live

Softwareprodukte, die derzeit überprüft werden

FlukeView for CombiScopes

FlukeView Forms

FlukeView for ScopeMeter

Smart View R&D

ValveTrack

 

Softwareprodukte, die betroffen waren und behoben sind

Desktop-Anwendung Fluke Connect
Technische Informationen zur Lösung des Problems:
Wir haben die Dienste, auf denen log4j ausgeführt wird, auf 2.15 aktualisiert. Alle kundenexponierten Endpunkte wurden außerdem mit WAF-Regeln (Web Application Firewalls) aktualisiert, die die Schwachstelle blockieren, bevor sie unsere Dienste erreichen. Wir haben die Dienste, auf denen log4j ausgeführt wird, auf 2.15 aktualisiert. Alle kundenexponierten Endpunkte wurden außerdem mit WAF-Regeln (Web Application Firewalls) aktualisiert, die die Schwachstelle blockieren, bevor sie unsere Dienste erreichen