布鲁克
产品和解决方案 申请 betway手机客户端下载服务与支持 News & Events 关于 职业
请使用至少2个字符(您当前正在使用1个字符)

语言

log4j CVE-2021-44228的Bruker补丁问题

上旋

Last updated: 6:00 p.m. December 22nd , 2021

上旋

受影响的版本

  • Topspin 3.5
  • Topspin 3.6
  • Topspin 4

Topspin的较旧版本使用库的Log4J 1.x版本,该版本不受影响。

如何应用补丁
当前版本的Bruker补丁可在此处找到:

补丁自动标识系统上的产品安装,并提供图形用户界面以获取信息。

视窗
补丁作为可执行文件交付。下载后,只需双击文件即可启动补丁。它会自动要求执行管理特权。

Linux
补丁作为可执行文件交付。下载后,打开外壳,确保您在计算机上具有管理特权,然后执行.sh文件。

苹果系统
补丁作为磁盘图像传递。下载后,双击.dmg文件以登录它,然后执行显示的安装程序。您可能需要使用“系统首选项 /安全与隐私”,并批准执行安装程序。

即使您已经应用了该补丁的版本,请下载并运行此补丁。1.0.8版还删除了受影响的文件的备份副本,这些副本对您的系统不批判,但仍可能会引起漏洞扫描仪的警告。

Topspin Log4J Patcher将修复可能使用受影响Log4J 2版本的现有Topspin和Goscan安装。有关漏洞的详细信息,请参见此处:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。This is a recommended mitigation strategy described on the official Apache Log4j website:https://logging.apache.org/log4j/2.x/security.html#

Paravision

上次更新:下午18:002021年12月20日

Paravision

受影响的版本

  • Paravision 360

Paravision的较旧版本基于Topspin的较旧版本。这些topspin版本使用库的log4j 1.x版本,该版本不受影响。

如何应用补丁
当前版本的Bruker补丁可在此处找到:

补丁作为压缩ZIP文件传递。请从命令行(Shell或终端)中解开包装并执行以下命令。执行此脚本可能要求您在计算机上具有管理特权。

Linux

CD TS-LOG4SHELL-PATCH
./bin/ts-log4shell-patch –d/opt/pv-360.3.2

为您安装的每个Paravision 360版本执行此脚本。

Topspin Log4J Patcher(TS-LOG4SHELL-PATCH)将修复可能使用受影响Log4J 2版本的现有Topspin安装。有关漏洞的详细信息,请参见:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。这是官方Apache Log4J网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#

版本1.0.5或更晚的补丁程序现在可以相应地处理文件bsmsserver.jar。该文件是不判定的,但可以通过常见扫描工具检测到。

戈斯坎3

Last updated: 6:00 p.m. December 22nd , 2021

戈斯坎

受影响的版本

  • 戈斯坎3

Topspin安装的补丁也可用于Goscan安装。请按照上面的Topspin提供的说明。补丁自动标识系统上的产品安装,并提供图形用户界面以获取信息。

注意:对于早在3.0之前的任何Goscan版本,请先升级到最新的Goscan版本,然后应用该补丁。

下载Goscan 3

即使您已经应用了该补丁的版本,请下载并运行此补丁。1.0.8版还删除了受影响的文件的备份副本,这些副本对您的系统不批判,但仍可能会引起漏洞扫描仪的警告。

GoScan Log4j补丁包(install4j-goscan-log4j2 -patch) will fix existing GoScan installations that may use affected Log4j 2 versions. Details about the vulnerability are available here:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。This is a recommended mitigation strategy described on the official Apache Log4j website:https://logging.apache.org/log4j/2.x/security.html#

版本1.0.1或更晚的补丁程序现在可以相应地处理文件bsmsserver.jar。该文件是不判定的,但可以通过常见扫描工具检测到。

Daltonics软件

最后更新:12月22日上午11:30,2021年

Bruker Daltonics软件

受影响的版本

Only theserver partBruker Daltonics客户/服务器解决方案的

  • Hystar
  • BioPharma Compass
  • 蛋白质景观
  • tasq
  • 代谢
  • 和Toxtyper

is affected.

当前版本的Bruker补丁可在此处找到:

Log4J补丁将修复使用受影响Log4J 2版本的现有指南针服务器的安装。该补丁作为压缩ZIP文件交付,解开文件,然后首先阅读指令readme.txt文件。可以在本文档中找到补丁程序和脚本执行操作的分步指南的详细信息。

如何应用补丁

警告:确保不执行任何测量或数据处理任务。脚本的执行将停止并重新启动指南针服务!betway手机客户端下载

  • 提取.zip文件的内容。
  • 执行包含的批处理文件“ patch-log4j2.bat”具有管理权

重要的是:即使您作为具有管理权限的用户登录,始终使用“运行为管理员”运行脚本!如果您不确定在行政权利下运行脚本,请让您的本地IT团队获得支持。

有关漏洞的详细信息,请参见此处:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。This is a recommended mitigation strategy described on the official Apache Log4j website:https://logging.apache.org/log4j/2.x/security.html#