Julkaistu: 16.12.2021

Tietoturvatutkijoiden löytämä Log4j2 haavoittuvuus Apache-verkkopalvelimissa aiheuttaa huolta ohjelmistoteollisuudessa. Tähän mennessä olemme saaneet seuraavat tiedot toimittajiltamme koskien löydöksen vaikutuksia tuotteisiimme.

 

Dahua Technology

  • Dahuan tiedote luettavissa täällä.
     
  • Dahuan IP- kamerat, tallentimet tai video-ovipuhelin-tuotteet eivät sisällä haavoittuvuudelle alttiita komponentteja ja ovat siten täysin turvallisia käyttää. Myöskään Dahuan puhelinsovellukset tai pilvipalvelut eivät ole uhattuina. 
     
  • Dahuan DSS Express ja Pro ohjelmistojen tietyt versiot ovat haavoittuvuuden piirissä, ja niille on korjaus julkaistu. Alla listaus versioista, jotka vaativat korjauspäivityksen.
    Huom! Dahuan korjaus-patch on päivittynyt 30.12.2021 uuteen versioon, joka sisältää Log4j kirjaston viimeisimmän version (v2.17.1). Jos olet päivittänyt DSS-ohjelmiston ennen sitä, aja uusi päivitys alla olevien linkkien kautta ladattavalla 30.12.2021 päivittyneellä korjauksella.
 
Ohjelma / Versio:
Express V8.000.0000002.0.R.20210506 
Express V8.000.0000003.0.R.20210729
Express V8.000.0000004.0.R.20211119
Pro V7.002.0000005.0.R.20200414
Pro V7.002.0000005.0.R.20200414
Pro V7.002.0000005.1.R.20200703
Pro V7.002.0000005.1.R.20200703
Pro V7.002.0000005.2.R.20201223
Pro V7.002.0000005.2.R.20201223
Pro V8.000.0000002.0.R.20210506
Pro V8.000.0000003.0.R.20210729
Pro V8.000.0000004.0.R.20211119
DSS4004-S2 V8.000.0000002.0.R.20210728
DSS7016D-S2 V8.000.0000002.0.R.20210728
 

Jos et pysty käyttämään Dropbox-linkkejä, tai tarvitset lisätietoja / apua, ole hyvä ja ota yhteys tekniseen tukeemme (puhelinnumero sivun alalaidassa).

 

Mirasys
 
Mirasys kertoo tiedotteessaan, että haavoittuvuus ei koske Mirasys-tuotteita; Lue tiedote.
 
 
Inim Security
 
Inimiltä saamamme tiedotteen mukaan haavoittuvuus ei koske Inim-tuotteita.
 
 
Vivotek
 
Vivotekilta saamamme tiedotteen mukaan haavoittuvuus ei koske Vivotek-tuotteita.
 
 
Ajax Systems
 
Ajaxilta saamamme tiedotteen mukaan haavoittuvuus ei koske Ajax-tuotteita.
 
 
Zyxel
 
Zyxeliltä saamamme tiedotteen mukaan haavoittuvuus koskee ainoastaan NetAtlas Element Management System (EMS) -ohjelmistoa, ja muihin tuotteisiin sillä ei ole vaikutusta.
 
 
AddSecure
 
AddSecurelta saamamme tiedon mukaan haavoittuvuudella ei ole vaikutusta IRIS-4-tuotteisiin.
 
 
FSM tietojärjestelmät
 
Tietojärjestelmäkumppaniltamme saamamme tiedon mukaan FSM:n käyttämä toiminnanohjausjärjestelmä on niin ikään turvassa kyseiseltä haavoittuvuudelta.  
 
 
Päivitämme tiedotetta sitä mukaa, kun saamme mahdollisesti lisätietoa toimittajilta.