Waters 信息学解决方案系列是否受到 Apache log4j 漏洞的影响？- WKB224967

环境

• EDS365
• Empower 软件
• MassLynx 软件
• NuGenesis
• waters_connect/UNIFI
• Log4j
• Log4Shell

答案

Waters 注意到安全研究人员于 2021 年 12 月 9 日宣布的“零日”漏洞 (CVE-2021-44228)，它会对一个通用软件包 (Apache Log4j) 产生影响。由于 Log4j 广泛用于 Web 应用程序和云服务提供商，因此这一漏洞的整个范围很复杂，其影响仍在确定之中。Waters 产品和工程团队将继续调查此事。Waters 将根据需要提供有关 Log4j 漏洞的更新，并在评估完成时通知客户。

以下文章包含当前对 Log4j 影响的评估的详细信息

Log4Shell (Log4j) 漏洞是否会影响 Empower？- WKB224539

log4j 中的 Apache“Log4Shell”漏洞是否会影响 NuGenesis？- WKB224434

MassLynx 或其相关处理软件是否受到 Log4J2 漏洞的影响？- WKB224560

log4j 中的 Apache“Log4Shell”漏洞是否会影响 waters_connect/UNIFI 版本？- WKB224535

EDS365 软件是否受到 Log4J 漏洞的影响？- WKB224722

附加信息

除 MassLynx 外，上述声明还适用于结合 MassLynx 数据使用的 Waters 数据处理产品，例如 Progenesis QI、蛋白质组学数据分析软件 Progenesis QI、PLGS、DriftScope、MSe Data Viewer、HDI、LiveID、Symphony、BiopharmaLynx 和 HDMS Compare。