Stanowisko w sprawie luki w zabezpieczeniach biblioteki Java Log4j
Jak już informowały media, w bibliotece Java Log4j znajduje się obecnie krytyczna luka w zabezpieczeniach. Według niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) luka ta prowadzi do krytycznego zagrożenia dla opartych na niej aplikacji.
Patrz: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
Dokładnie testowaliśmy nasze produkty pod kątem wykorzystania Log4j.
Jak dotąd wiadomo, Log4j jest używany w oprogramowaniu do etykietowania WAGO Smart Script od wersji 4.2. Luka została usunięta w dostępnej już wersji Smart Script 4.8.1.4.
Wersja 4.8.1.4 do pobrania: https://www.wago.com/pl/d/swreg_smartscript_4_x_c
W przygotowaniu jest również poradnik.
Wraz z najnowszą aktualizacją oprogramowania automatycznie otrzymasz wszystkie informacje o aktualizacjach oprogramowania Smart Script.
Wszystkie inne produkty WAGO nie są zagrożone luką w zabezpieczeniach Log4j, ponieważ ta biblioteka lub technologia nie jest w nich stosowana.
Jeżeli pojawią się nowe fakty, niezwłocznie Państwa o tym poinformujemy.