力量补丁为Log4j cve - 2021 - 44228的问题

上旋

最后更新:下午两点半。2022年1月17日,

上旋

影响版本

  • 上旋3.5
  • 上旋3.6
  • 上旋4

老版本的上旋使用Log4j 1。x版本的库,这并不影响。

如何应用这个补丁吗
力量的当前版本补丁可用:

补丁自动识别产品安装在您的系统,并提供了一个图形用户界面的信息。

窗户
可执行文件的补丁交付。下载后,双击文件启动补丁。它会自动请求管理权限来执行。

Linux
可执行文件的补丁交付。下载后,打开外壳,确保你在你的机器上有管理权限,然后执行. sh文件。

macOS
补丁是磁盘映像。将. dmg文件下载后,双击安装它,然后执行安装程序文件所示。你可能需要去“系统设置/安全与隐私”和批准的执行安装程序。

请找到更改日志,更多信息:

上旋Log4j补丁包将修复现有的上旋和GoScan可能使用Log4j影响2版本的安装。这里有一些漏洞的详细信息:https://nvd.nist.gov/vuln/detail/cve - 2021 - 44228

这个工具将删除安装JndiLookup类。这是一个建议的缓解策略描述Apache Log4j官方网站:https://logging.apache.org/log4j/2.x/security.html

请注意,不能使用补丁可执行在CentOS 5操作系统上(这是2017年3月以来的生活结束)。

ParaVision

最后更新:18:00点。2021年12月20日,

ParaVision

影响版本

  • ParaVision 360

老版本的ParaVision是基于老版本的上旋。这些上旋使用Log4j版本1。x版本的库,这并不影响。

如何应用这个补丁吗
力量的当前版本补丁可用:

补丁是作为一个压缩的zip文件。请解压它并执行下面的命令从命令行shell(或终端)。执行这个脚本可能需要你管理你的机器上的特权。

Linux

cd ts-log4shell-patch
. / bin / ts-log4shell-patch - d / opt / PV-360.3.2

执行这个脚本为每个ParaVision 360版本已经安装。

上旋Log4j补丁包(ts-log4shell-patch)将解决现有的上旋装置可以使用Log4j版本2的影响。漏洞的详细信息是可用的:https://nvd.nist.gov/vuln/detail/cve - 2021 - 44228

这个工具将删除安装JndiLookup类。这是一个建议的缓解策略描述Apache Log4j官方网站:https://logging.apache.org/log4j/2.x/security.html

现在1.0.5或更高版本的补丁bsmsserver处理文件。相应的jar。这个文件是不加批判的但可以检测到常见的扫描工具。

GoScan 3

最后更新:下午6点。2021年12月22日,

GoScan

影响版本

  • GoScan 3

上旋的补丁安装可用于GoScan安装。请按照指示上旋。补丁自动识别产品安装在您的系统,并提供了一个图形用户界面的信息。

注意:对于任何GoScan版本比3.0,请先升级到最新GoScan版本,然后应用补丁。

请下载并运行这个补丁即使应用早期版本的补丁。版本1.0.8也删除受影响的文件的备份副本系统不加批判的,但仍可能导致漏洞扫描器的警告。

GoScan Log4j补丁包(install4j-goscan-log4j2-patch)将解决现有GoScan可能使用Log4j影响2版本的安装。这里有一些漏洞的详细信息:https://nvd.nist.gov/vuln/detail/cve - 2021 - 44228

这个工具将删除安装JndiLookup类。这是一个建议的缓解策略描述Apache Log4j官方网站:https://logging.apache.org/log4j/2.x/security.html

现在1.0.1或更高版本的补丁bsmsserver处理文件。相应的jar。这个文件是不加批判的但可以检测到常见的扫描工具。

Daltonics软件

最后更新:下午3:30。2022年3月17日,

力量Daltonics软件

影响版本

只有服务器部分的力量Daltonics客户机/服务器解决方案

  • HyStar
  • 生物制药罗盘®
  • ProteinScape®
  • TASQ®
  • MetaboScape®
  • 和ToxTyper

受到影响。

这里有一些漏洞的详细信息:https://nvd.nist.gov/vuln/detail/cve - 2021 - 44228

这个工具将删除安装JndiLookup类。这是一个建议的缓解策略描述Apache Log4j官方网站:https://logging.apache.org/log4j/2.x/security.html

力量的当前版本补丁可用:

log4j的补丁修复现有的罗盘服务器安装使用log4j版本2的影响。补丁是压缩的压缩文件,解压文件,第一次读到的指令固定文件。细节动作的补丁和循序渐进的引导脚本执行中可以找到这个文档。

检查你的电脑是否需要修补

打开窗户服务对话框(需要管理员权限)。检查力量罗盘服务器服务是现在和你的电脑上运行。如果是,应用log4j-patch在这台电脑上。如果不是这样,您不需要采取进一步的行动。

如何应用这个补丁吗

警告:确保没有测量和数据处理任务正在运行。脚本的执行将罗盘停止并重新启动服务器服务!

提取. zip文件的内容。您应该看到三个文件(patch-log4j2。蝙蝠,patch-log4j2。ps1,固定)和一个文件夹(补丁文件)。

选择“patch-log4j2。通过左键单击“蝙蝠”。看到截图(1)

打开这个文件用鼠标右键单击上下文菜单。

选择“以管理员身份运行”“patch-log4j2执行批处理文件。蝙蝠”,管理权限。看到截图(2)

重要:总是运行脚本使用“以管理员身份运行”即使你登录用户管理权限!如果你不确定对管理权限下运行脚本,请包括您的本地IT团队的支持。