發表2021/12/17
適用於
• KEPServerEX 5.20.396.0 N/A to 6.10.659.0
• ThingWorx Kepware Server 6.8.875.0 to 6.10.659.0
• LinkMaster 3.0.70.0 N/A to 3.0.99.0 N/A
• RedundancyMaster 2.0.47.0 N/A to 2.0.128.0 N/A
• ThingWorx Kepware Edge 1.0.501.0 to 1.3.1285.0
描述
• 針對 Apache log4j 2.x 發現的CVE-2021-44228 和 CVE 2021-45046 漏洞的修復提醒與建議。
• 此漏洞位於 PTC 軟體使用的第三方類別庫中,用於記錄應用程式錯誤、事件和相關訊息。
• 此漏洞會在您的系統環境中,被遠端執行潛伏的惡意程式碼。
• 關於 Apache Log4j 1.x 的 CVE-2021-4041漏洞,對 PTC Kepware 產品沒有影響。
解決辦法
• ThingWorx Kepware Edge中的漏洞,將在本地服務程式的更新後獲得修復。
• 過渡期間,建議立即使用下方的修復措施在您的ThingWorx Kepware安裝和套件,進行修復設定,將該漏洞移除。
• 有關每個受影響的 PTC Kepware 產品和建議措施,請參見下方表格:
產品
適用版本
建議修復措施
ThingWorx Kepware Edge Local License Server
1.3及更早版本
從授權服務程式安裝目錄中刪除UI資料夾,預設安裝目錄是/opt/tkells/1.3/。
執行此操作的範例命令:
sudo rm -rf /opt/tkells/1.4/ui
ThingWorx Kepware Edge
無影響
無影響
ThingWorx Kepware Server
無影響
無影響
KEPServerEX
無影響
無影響
LinkMaster
無影響
無影響
RedundancyMaster
無影響
無影響
OPC Aggregator
無影響
無影響
執行此操作的範例命令:
sudo rm -rf /opt/tkells/1.4/ui