Aktualisiert: Januar 28, 2022  

Keysight ist sich der kürzlich bekannt gewordenen Apache Log4j 2-Schwachstellen(CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) bewusst.

Keysight hat unser gesamtes Produktportfolio geprüft und festgestellt, dass nur die unten aufgeführten Produkte betroffen sind1. Informationen zur Abhilfe finden Sie unter den angegebenen Links.

Produkt Milderung
CloudLens 6.0 vorwärts Besuchen Sie den Ixia-Sicherheitshinweis
CloudLens vPB Besuchen Sie den Ixia-Sicherheitshinweis
CloudlLens Selbstgehostet / vTap-Fähigkeit Besuchen Sie den Ixia-Sicherheitshinweis
CyPerf Besuchen Sie den Ixia-Sicherheitshinweis
Eagle Besuchen Sie den Ixia-Sicherheitshinweis
Eggplant Funktioneller IBM Rational Quality Manager (RQM) Adapter Besuchen Sie Eggplant Sicherheitshinweis
Eggplant Besuchen Sie Eggplant Sicherheitshinweis
Flexera lmadmin - Lizenz Server Manager Aktualisierte Installationspakete sind verfügbar unter: Keysight Lizenz-Server
Hawkeye Besuchen Sie den Ixia-Sicherheitshinweis
Network Visibility Operating System auf Keysight Network Packet Brokers Software Version 4.x, 5.x Besuchen Sie den Ixia-Sicherheitshinweis
PathWave Fertigungsanalytik Von Keysight gehostete Instanzen werden ab dem 15.12.2021 gepatcht. Keysight wird sich mit den Kunden in Verbindung setzen, um ein Patching für lokal gehostete Instanzen zu vereinbaren.
Spirent TTworkbench Keysight qualifiziert derzeit ein Update von TTworkbench, das mit einigen unserer Ladesystemtestlösungen vertrieben wird. Ein Update wird bereitgestellt, sobald es verfügbar ist.
UHD100T32 Besuchen Sie den Ixia-Sicherheitshinweis
Visibility-Anwendungsmodul - für Active SSL/Inline SSL/Out of Band SSL mit Vision ONE [MV1-ASSL-1G/2G/4G/10G] Besuchen Sie den Ixia-Sicherheitshinweis
Visibility-Anwendungsmodul mit SIP/RTP-Korrelations-SW-Paket [MV1-MS-SRC] Besuchen Sie den Ixia-Sicherheitshinweis
Vision X-Anwendungsmodul (MVX-AM4-PC) mit einem der MobileStack SW-Lizenzpakete Besuchen Sie den Ixia-Sicherheitshinweis

Weitere Informationen zu dieser Sicherheitslücke finden Sie in den folgenden Beschreibungen der Sicherheitslücke:(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228, https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046 und https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105) und im Beitrag zu Apache Log4j 2(https://logging.apache.org/log4j/2.x/index.html).

Bei weiteren Fragen wenden Sie sich bitte an Keysight.

1 Keysight hat sich im Rahmen des wirtschaftlich Vertretbaren bemüht, die Liste der von der Apache Log4j 2-Schwachstelle betroffenen Produkte zusammenzustellen. Keysight bietet diese Informationen zu Ihrem Nutzen an und übernimmt keine Garantie für deren Vollständigkeit

Sie brauchen Hilfe oder haben Fragen?