Dôležité informácie pre našich zákazníkov

Vážení zákazníci,

z dennej tlače ste sa pravdepodobne dozvedeli, že Spolkový úrad pre bezpečnosť informácií (BSI) v súčasnej dobe vydáva nový stupeň varovania.
Podľa BSI vedie kritická zraniteľnosť (Log4Shell) v široko používanej knižnici Java Log4j k mimoriadne kritickej situácii ohrozenia. BSI preto zvýšilo existujúcu výstrahu v oblasti kybernetickej bezpečnosti na červený stupeň varovania. Dôvodom pre toto hodnotenie je veľmi rozšírené používanie zasiahnutého produktu a súvisiace dopady na množstvo ďalších produktov.

Predovšetkým je dôležité poznamenať, že skupina ZEISS berie podobné varovania veľmi vážne a že bezpečnosť našich produktov má najvyšiu možnú prioritu.

Radi by sme vám však v súvislosti s varovaním BSI pomohli a transparentne odbúrali vaše pochopiteľné obavy.

Čo môžeme v súčastnej dobe povedať o našich výrobkoch:

  • Prešetrenie, do akej miery sú výrobky ZEISS ovplyvnené predmetnými a zásadnými obavami BSI, prebieha v spoločnosti ZEISS neustále, bez ohľadu na správy z dennej tlače, takže sú vždy aktuálne.
  • Súčasné aplikácie ZEISS IQS nie sú vyvíjané na báze jazyku Java, a preto neobsahujú žiadne komponenty, na ktoré sa vzťahuje aktuálne bezpečnostné varovanie vydané BSI.
  • Samozrejme vás budeme ako obvykle informovať v rámci našich priebežných bezpečnostných analýz.
  • Pokiaľ sami zistíte nejaké bezpečnostné problémy, prosíme vás, aby ste nás o tom čo najskôr informovali.

Pri nižšie uvedených produktoch (zoznam nie je konečný) môžeme po analýze na základe stanoviska BSI k hrozbe (CVE-2021-44228) vylúčiť, že by v tomto ohľade existovalo riziko. Dôvodom je skutočnosť, že v produktoch nie je implementovaný žiadny "Log4J".

Podľa aktuálne dostupných poznatkov nehrozí súčasným verziam a komponentom tretích strán, ktoré obsahujú, žiadne nebezpečenstvo v súvislosti s bezpečnostným varovaním vydaným BSI.

Analyzované produkty sú nasledovné:

ZEISS BLADE PRO
ZEISS CALIGO
ZEISS CALYPSO
ZEISS CMM-OS
ZEISS CMM-OS NEO
ZEISS FixAssist CT
ZEISS GEAR PRO
ZEISS iDA
ZEISS License Management Tool
ZEISS MCC
ZEISS METROTOM OS
ZEISS NEO pixel
ZEISS NEO select
ZEISS PiWeb
ZEISS PiWeb Cloud
ZEISS REVERSE ENGINEERING
ZEISS Smart Services Dashboard
ZEISS Stylus System Creator
ZEISS TEMPAR
ZEISS ZAPHIRE
ZEISS ABIS Softwarepakete
ZEISS ABIS Planner
ZEISS Intact 1200 /1600 Software
ZEISS Colin 3D
ZEISS T-Scan Collect (Interface)
ZEISS HOLOS
VISIO7
ZEISS SES viewer
ZEISS NEO viewer
NZDI
ZEISS CMM Agent
ZEISS AirSaver
ZEISS DeviceActivator
ZEISS Tracer Service
ZEISS ACCTee Pro
ZEISS AirSaver
ZEISS BLADE PRO
ZEISS CALIGO
ZEISS CALYPSO
ZEISS CMM-OS
ZEISS CMM-OS NEO
ZEISS FixAssist CT
ZEISS GEAR PRO
ZEISS iDA
ZEISS License Management Tool
ZEISS MCC
ZEISS METROTOM OS
ZEISS NEO pixel
ZEISS NEO select
ZEISS PiWeb
ZEISS PiWeb Cloud
ZEISS REVERSE ENGINEERING
ZEISS Smart Services Dashboard
ZEISS Stylus System Creator
ZEISS TEMPAR
ZEISS ZAPHIRE
ZEISS ABIS Softwarepakete
ZEISS ABIS Planner
ZEISS Intact 1200 /1600 Software
ZEISS Colin 3D
ZEISS T-Scan Collect (Interface)
ZEISS HOLOS
VISIO7
ZEISS SES viewer
ZEISS NEO viewer
NZDI
ZEISS CMM Agent
ZEISS DeviceActivator
ZEISS Tracer Service

Firmvér C99 používaný v meracích strojoch nepoužívá knižnicu Log4j. Všetky meracie stroje, v ktorých je tento firmvér použitý, preto nie sú bezpečnostnou hrozbou dotknuté.

Tento zoznam nie je konečný a bude v prípade potreby rozšírený po vykonaní príslušnej bezpečnostnej a relevantnej analýzy.

Toto oznámenie vychádza zo stavu ku dňu 22. decembra 2021 11:00.

Vaše otázky rád zodpovie náš tým produktovej podpory (info .metrology .sk @zeiss .com) a naše bezpečnostné oddelenie.