Question : 

Votre logiciel Fluke est-il affecté par la vulnérabilité de l'outil Log4j ?

---

Réponse : 

Le 26 novembre 2021, une vulnérabilité critique a été signalée dans le produit Log4j d'Apache (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228).
Les logiciels Fluke suivants ont été examinés sur l'impact de cette vulnérabilité, avec des informations supplémentaires fournies le cas échéant.

Logiciels non concernés

DPC/TRACK2

Energy Analyze

PowerLog

PowerLog Classic

Smart View

SW3000FC

Compass for Pressure

Compass for Flow

Fluke DAQ 6.0

Logware

Logware II

Logware III

MCZ Installer - Past End of Life and End of Support

MET/CAL (Runtime and Editor)

MET/CONNECT

MET/TEAM - See incident on our status page for additional details: https://metteam.statuspage.io/incidents/csw59p9lns4p

MET/TEMP II

MET/TRACK - Past End of Life and End of Support

Tableware

WinPrompt

LinkWare PC

LinkWare Live

Logiciels en attente d'examen

FlukeView for CombiScopes

FlukeView Forms

FlukeView for ScopeMeter

Smart View R&D

ValveTrack

 

Logiciel impacté mais réparé

Fluke Connect desktop application
Informations techniques sur la résolution du problème :
Nous avons mis à jour les services exécutant log4j vers la version 2.15. Tous les points de terminaison exposés aux clients ont également été mis à jour avec les règles WAF (pare-feu d'application Web) qui bloquent la vulnérabilité avant d'atteindre nos services. Nous avons mis à jour les services exécutant log4j vers la version 2.15. Tous les points de terminaison exposés aux clients ont également été mis à jour avec des règles WAF (pare-feu d'application Web) qui bloquent la vulnérabilité avant d'atteindre nos services.