Fontos információk ügyfeleink számára

Kedves vásárlóink!

Bizonyára hallották a napi sajtóból, hogy a Szövetségi Információbiztonsági Hivatal (BSI) jelenleg egy új figyelmeztető fokozatot ad ki.
A BSI szerint a széles körben használt Java könyvtárban, a Log4j-ben található kritikus sebezhetőség (Log4Shell) rendkívül kritikus veszélyhelyzethez vezet. A BSI ezért a meglévő kiberbiztonsági figyelmeztetését vörös figyelmeztetési szintre emelte. Az értékelés oka az érintett termék rendkívül széles körű használata és az ezzel kapcsolatos, számtalan más termékre gyakorolt hatások.

Mindenekelőtt fontos megjegyezni, hogy a ZEISS Csoport nagyon komolyan veszi az ilyen figyelmeztetéseket, és hogy termékeink biztonsága a lehető legmagasabb prioritást élvez.

Szeretnénk azonban segítséget nyújtani Önnek a BSI figyelmeztetésével kapcsolatban, és átlátható módon eloszlatni az Ön érthető aggodalmait.

Mit mondhatunk jelenleg a termékeinkről:

A vizsgálatokat, hogy a ZEISS termékeket milyen mértékben érintik a BSI szóban forgó alapvető aggályai, a ZEISS-nél folyamatosan végzik, függetlenül a napi sajtóban megjelenő hírektől, így mindig naprakészen.
Különösen a jelenlegi ZEISS IQS alkalmazások nem Java-alapúak, és ezért nem tartalmaznak olyan komponenseket, amelyek a BSI által kiadott aktuális biztonsági figyelmeztetés hatálya alá tartoznak.
Természetesen folyamatos biztonsági elemzéseink részeként a szokásos módon folyamatosan tájékoztatni fogjuk Önt.
Amennyiben Ön maga is biztonsági problémákat észlel, kérjük, hogy a lehető leghamarabb tájékoztasson minket erről.
Az alább felsorolt termékek esetében (a teljesség igénye nélkül) a BSI (CVE-2021-44228) fenyegetettséggel kapcsolatos véleménye alapján az elemzést követően kizárhatjuk, hogy ezzel kapcsolatban kockázat áll fenn. Ennek oka, hogy a termékekben nincs "Log4J" implementálva.

A jelenleg rendelkezésünkre álló ismereteink szerint a BSI által kiadott biztonsági figyelmeztetés nem fenyegeti a jelenlegi kiadásokat és az azokban található harmadik féltől származó komponenseket.

Az elemzett termékek a következők:

ZEISS ACCTee Pro
ZEISS AirSaver
ZEISS BLADE PRO
ZEISS CALIGO
ZEISS CALYPSO
ZEISS CMM-OS
ZEISS CMM-OS NEO
ZEISS FixAssist CT
ZEISS GEAR PRO
ZEISS iDA
ZEISS License Management Tool
ZEISS MCC
ZEISS METROTOM OS
ZEISS NEO pixel
ZEISS NEO select
ZEISS PiWeb
ZEISS PiWeb Cloud
ZEISS REVERSE ENGINEERING
ZEISS Smart Services Dashboard
ZEISS Stylus System Creator
ZEISS TEMPAR
ZEISS ZAPHIRE
ZEISS ABIS Softwarepakete
ZEISS ABIS Planner
ZEISS Intact 1200 /1600 Software
ZEISS Colin 3D
ZEISS T-Scan Collect (Interface)
ZEISS HOLOS
VISIO7
ZEISS SES viewer
ZEISS NEO viewer
NZDI
ZEISS CMM Agent
ZEISS DeviceActivator
ZEISS Tracer Service

A mérőgépekben használt C99 firmware nem használ Log4j könyvtárat. Ezért a biztonsági rés nem érinti az összes olyan mérőgépet, amelyben a firmware-t használják.

Ez a lista nem teljes körű, és szükség esetén a megfelelő biztonsági elemzés után bővülni fog.

Ez a bejelentés a 2022. január 12, 12:00 a.m. állapotán alapul.

A terméktámogató csapatunk (info .metrology .hu @zeiss .com) és a biztonsági osztályunk szívesen válaszol a kérdéseire.