Důležité informace pro naše zákazníky

Vážení zákazníci,

z denního tisku jste se pravděpodobně dozvěděli, že Spolkový úřad pro bezpečnost informací (BSI) v současné době vydává nový stupeň varování.
Podle BSI vede kritická zranitelnost (Log4Shell) v široce používané knihovně Java Log4j k mimořádně kritické situaci ohrožení. BSI proto zvýšil stávající výstrahu v oblasti kybernetické bezpečnosti na červený stupeň varování. Důvodem pro toto hodnocení je velmi rozšířené používání postiženého produktu a související dopady na nespočet dalších produktů.

Především je důležité poznamenat, že skupina ZEISS bere podobná varování velmi vážně a že bezpečnost našich produktů má nejvyšší možnou prioritu.

Rádi bychom vám však v souvislosti s varováním BSI pomohli a transparentně odbourali vaše pochopitelné obavy.

Co můžeme v současné době říci o našich výrobcích:

Šetření, do jaké míry jsou výrobky ZEISS ovlivněny předmětnými zásadními obavami BSI, probíhá ve společnosti ZEISS neustále, bez ohledu na zprávy z denního tisku, takže je vždy aktuální.
Zejména současné aplikace ZEISS IQS nejsou vyvíjeny na bázi jazyka Java, a proto neobsahují žádné komponenty, na které se vztahuje aktuální bezpečnostní varování vydané BSI.
Samozřejmě vás budeme jako obvykle informovat v rámci našich průběžných bezpečnostních analýz.
Pokud sami zjistíte nějaké bezpečnostní problémy, prosíme vás, abyste nás o tom co nejdříve informovali.
U níže uvedených produktů (seznam není vyčerpávající) můžeme po analýze na základě stanoviska BSI k hrozbě (CVE-2021-44228) vyloučit, že by v tomto ohledu existovalo riziko. Důvodem je skutečnost, že v produktech není implementován žádný "Log4J".

Podle aktuálně dostupných poznatků nehrozí současným verzím a komponentám třetích stran, které obsahují, žádné nebezpečí v souvislosti s bezpečnostním varováním vydaným BSI.

Analyzované produkty jsou následující:

ZEISS ACCTee Pro
ZEISS AirSaver
ZEISS BLADE PRO
ZEISS CALIGO
ZEISS CALYPSO
ZEISS CMM-OS
ZEISS CMM-OS NEO
ZEISS FixAssist CT
ZEISS GEAR PRO
ZEISS iDA
ZEISS License Management Tool
ZEISS MCC
ZEISS METROTOM OS
ZEISS NEO pixel
ZEISS NEO select
ZEISS PiWeb
ZEISS PiWeb Cloud
ZEISS REVERSE ENGINEERING
ZEISS Smart Services Dashboard
ZEISS Stylus System Creator
ZEISS TEMPAR
ZEISS ZAPHIRE
ZEISS ABIS Softwarepakete
ZEISS ABIS Planner
ZEISS Intact 1200 /1600 Software
ZEISS Colin 3D
ZEISS T-Scan Collect (Interface)
ZEISS HOLOS
VISIO7
ZEISS SES viewer
ZEISS NEO viewer
NZDI
ZEISS CMM Agent
ZEISS DeviceActivator
ZEISS Tracer Service

Firmware C99 používaný v měřicích strojích nepoužívá knihovnu Log4j. Všechny měřicí stroje, v nichž je tento firmware použit, proto nejsou bezpečnostní mezerou dotčeny.

Tento seznam není vyčerpávající a bude v případě potřeby rozšířen po provedení příslušné bezpečnostně relevantní analýzy.

Toto oznámení vychází ze stavu ke dni 12. ledna 2022 12:00.

Vaše dotazy rád zodpoví náš tým produktové podpory (info .metrology .cz @zeiss .com) a naše bezpečnostní oddělení.