發表2021/12/17

適用於

  • KEPServerEX 5.20.396.0 N/A to 6.10.659.0
  • ThingWorx Kepware Server 6.8.875.0 to 6.10.659.0
  • LinkMaster 3.0.70.0 N/A to 3.0.99.0 N/A
  • RedundancyMaster 2.0.47.0 N/A to 2.0.128.0 N/A
  • ThingWorx Kepware Edge 1.0.501.0 to 1.3.1285.0


描述

  • 針對 Apache log4j 2.x 發現的CVE-2021-44228 和 CVE 2021-45046 漏洞的修復提醒與建議。
  • 此漏洞位於 PTC 軟體使用的第三方類別庫中，用於記錄應用程式錯誤、事件和相關訊息。
  • 此漏洞會在您的系統環境中，被遠端執行潛伏的惡意程式碼。
  • 關於 Apache Log4j 1.x 的 CVE-2021-4041漏洞，對 PTC Kepware 產品沒有影響。


解決辦法

  • ThingWorx Kepware Edge中的漏洞，將在本地服務程式的更新後獲得修復。
  • 過渡期間，建議立即使用下方的修復措施在您的ThingWorx Kepware安裝和套件，進行修復設定，將該漏洞移除。
  • 有關每個受影響的 PTC Kepware 產品和建議措施，請參見下方表格：



產品	適用版本	建議修復措施
ThingWorx Kepware Edge Local License Server	1.3及更早版本	從授權服務程式安裝目錄中刪除UI資料夾，預設安裝目錄是/opt/tkells/1.3/。 執行此操作的範例命令： sudo rm -rf /opt/tkells/1.4/ui
ThingWorx Kepware Edge	無影響	無影響
ThingWorx Kepware Server	無影響	無影響
KEPServerEX	無影響	無影響
LinkMaster	無影響	無影響
RedundancyMaster	無影響	無影響
OPC Aggregator	無影響	無影響