布鲁克
Produkte&Lösungen 安温登根 betway手机客户端下载 Neuigkeiten和Veranstaltungen überuns 卡里尔
Bitte Verwenden Sie Zumindest 2 Zeichen(Sie Verwenden derzeit 1 Zeichen)。

语言

log4j CVE-2021-44228的Bruker补丁问题

上旋

上次更新:下午2:302022年1月17日

上旋

受影响的版本

  • Topspin 3.5
  • Topspin 3.6
  • Topspin 4

Topspin的较旧版本使用库的Log4J 1.x版本,该版本不受影响。

如何应用补丁
当前版本的Bruker补丁可在此处找到:

补丁自动标识系统上的产品安装,并提供图形用户界面以获取信息。

视窗
补丁作为可执行文件交付。下载后,只需双击文件即可启动补丁。它会自动要求执行管理特权。

Linux
补丁作为可执行文件交付。下载后,打开外壳,确保您在计算机上具有管理特权,然后执行.sh文件。

苹果系统
补丁作为磁盘图像传递。下载后,双击.dmg文件以登录它,然后执行显示的安装程序。您可能需要使用“系统首选项 /安全与隐私”,并批准执行安装程序。

请在此处找到更改日志和更多信息:

Topspin Log4J Patcher将修复可能使用受影响Log4J 2版本的现有Topspin和Goscan安装。有关漏洞的详细信息,请参见此处:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。这是官方Apache Log4J网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#

请注意,补丁可执行文件不能在CentOS 5操作系统上使用(这是自2017年3月以来生命的终结)。

Paravision

上次更新:下午18:002021年12月20日

Paravision

受影响的版本

  • Paravision 360

Paravision的较旧版本基于Topspin的较旧版本。这些topspin版本使用库的log4j 1.x版本,该版本不受影响。

如何应用补丁
当前版本的Bruker补丁可在此处找到:

补丁作为压缩ZIP文件传递。请从命令行(Shell或终端)中解开包装并执行以下命令。执行此脚本可能要求您在计算机上具有管理特权。

Linux

CD TS-LOG4SHELL-PATCH
./bin/ts-log4shell-patch –d/opt/pv-360.3.2

为您安装的每个Paravision 360版本执行此脚本。

Topspin Log4J Patcher(TS-LOG4SHELL-PATCH)将修复可能使用受影响Log4J 2版本的现有Topspin安装。有关漏洞的详细信息,请参见:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。这是官方Apache Log4J网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#

版本1.0.5或更晚的补丁程序现在可以相应地处理文件bsmsserver.jar。该文件是不判定的,但可以通过常见扫描工具检测到。

Goscan 3

上次更新:下午6:0012月22日,2021年

戈斯坎

受影响的版本

  • Goscan 3

Topspin安装的补丁也可用于Goscan安装。请按照上面的Topspin提供的说明。补丁自动标识系统上的产品安装,并提供图形用户界面以获取信息。

注意:对于早在3.0之前的任何Goscan版本,请先升级到最新的Goscan版本,然后应用该补丁。

下载Goscan 3

即使您已经应用了该补丁的版本,请下载并运行此补丁。1.0.8版还删除了受影响的文件的备份副本,这些副本对您的系统不批判,但仍可能会引起漏洞扫描仪的警告。

Goscan Log4J Patcher(install4J-Goscan-Log4J2-Patch)将修复可能使用受影响Log4J 2版本的现有Goscan安装。有关漏洞的详细信息,请参见此处:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。这是官方Apache Log4J网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#

版本1.0.1或更晚的补丁程序现在可以相应地处理文件bsmsserver.jar。该文件是不判定的,但可以通过常见扫描工具检测到。

Daltonics软件

上次更新:下午3:302022年3月17日

Bruker Daltonics软件

受影响的版本

只有服务器部件Bruker Daltonics客户/服务器解决方案的

  • Hystar
  • Biopharmacompass®
  • proteinscape®
  • tasq®
  • 代理®
  • 和Toxtyper

被影响。

有关漏洞的详细信息,请参见此处:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。这是官方Apache Log4J网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#

当前版本的Bruker补丁可在此处找到:

Log4J补丁将修复使用受影响Log4J 2版本的现有指南针服务器的安装。该补丁作为压缩ZIP文件交付,解开文件,然后首先阅读指令readme.txt文件。可以在本文档中找到补丁程序和脚本执行操作的分步指南的详细信息。

检查您的计算机是否需要修补

打开窗户betway手机客户端下载服务对话框(您需要行政权利)。检查是否Bruker指南针服务器betway手机客户端下载服务存在并在您的计算机上运行。如果是,请在此计算机上应用Log4J-Patch。如果没有,您无需采取进一步的行动。

如何应用补丁

警告:确保不执行任何测量或数据处理任务。脚本的执行将停止并重新启动指南针服务!betway手机客户端下载

提取.zip文件的内容。您应该看到三个文件(patch-log4j2.bat,patch-log4j2.ps1,readme.txt)和一个文件夹(patch-files)。

通过左小鼠按钮单击选择“ Patch-log4j2.bat”。请参阅屏幕截图(1)

使用正确的鼠标按钮单击打开此文件的上下文菜单。

选择“作为管理员运行”以执行具有管理特权的批处理文件“ Patch-Log4j2.bat”。请参阅屏幕截图(2)

重要的是:即使您作为具有管理权限的用户登录,始终使用“运行为管理员”运行脚本!如果您不确定在行政权利下运行脚本,请让您的本地IT团队获得支持。