Können wir Ihnen behilflich sein?
Sicherheitshinweis: Apache Log4j 2 Sicherheitslücken
CVE-2021-44228, CVE-2021-45046, CVE-2021-45105
Aktualisiert: Januar 28, 2022
Keysight ist sich der kürzlich bekannt gewordenen Apache Log4j 2-Schwachstellen(CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) bewusst.
Keysight hat unser gesamtes Produktportfolio geprüft und festgestellt, dass nur die unten aufgeführten Produkte betroffen sind1. Informationen zur Abhilfe finden Sie unter den angegebenen Links.
| Produkt | Milderung |
|---|---|
| CloudLens 6.0 vorwärts | Besuchen Sie den Ixia-Sicherheitshinweis |
| CloudLens vPB | Besuchen Sie den Ixia-Sicherheitshinweis |
| CloudlLens Selbstgehostet / vTap-Fähigkeit | Besuchen Sie den Ixia-Sicherheitshinweis |
| CyPerf | Besuchen Sie den Ixia-Sicherheitshinweis |
| Eagle | Besuchen Sie den Ixia-Sicherheitshinweis |
| Eggplant Funktioneller IBM Rational Quality Manager (RQM) Adapter | Besuchen Sie Eggplant Sicherheitshinweis |
| Eggplant | Besuchen Sie Eggplant Sicherheitshinweis |
| Flexera lmadmin - Lizenz Server Manager | Aktualisierte Installationspakete sind verfügbar unter: Keysight Lizenz-Server |
| Hawkeye | Besuchen Sie den Ixia-Sicherheitshinweis |
| Network Visibility Operating System auf Keysight Network Packet Brokers Software Version 4.x, 5.x | Besuchen Sie den Ixia-Sicherheitshinweis |
| PathWave Fertigungsanalytik | Von Keysight gehostete Instanzen werden ab dem 15.12.2021 gepatcht. Keysight wird sich mit den Kunden in Verbindung setzen, um ein Patching für lokal gehostete Instanzen zu vereinbaren. |
| Spirent TTworkbench | Keysight qualifiziert derzeit ein Update von TTworkbench, das mit einigen unserer Ladesystemtestlösungen vertrieben wird. Ein Update wird bereitgestellt, sobald es verfügbar ist. |
| UHD100T32 | Besuchen Sie den Ixia-Sicherheitshinweis |
| Visibility-Anwendungsmodul - für Active SSL/Inline SSL/Out of Band SSL mit Vision ONE [MV1-ASSL-1G/2G/4G/10G] | Besuchen Sie den Ixia-Sicherheitshinweis |
| Visibility-Anwendungsmodul mit SIP/RTP-Korrelations-SW-Paket [MV1-MS-SRC] | Besuchen Sie den Ixia-Sicherheitshinweis |
| Vision X-Anwendungsmodul (MVX-AM4-PC) mit einem der MobileStack SW-Lizenzpakete | Besuchen Sie den Ixia-Sicherheitshinweis |
Weitere Informationen zu dieser Sicherheitslücke finden Sie in den folgenden Beschreibungen der Sicherheitslücke:(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228, https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046 und https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105) und im Beitrag zu Apache Log4j 2(https://logging.apache.org/log4j/2.x/index.html).
Bei weiteren Fragen wenden Sie sich bitte an Keysight.
1 Keysight hat sich im Rahmen des wirtschaftlich Vertretbaren bemüht, die Liste der von der Apache Log4j 2-Schwachstelle betroffenen Produkte zusammenzustellen. Keysight bietet diese Informationen zu Ihrem Nutzen an und übernimmt keine Garantie für deren Vollständigkeit
Sie brauchen Hilfe oder haben Fragen?