Prohlášení ke zranitelnost CVE-2021-44228i (Log4shell)
12/15/2021
![](https://www.colaut.cz/files/responsive/360/0/hirschmann-statement-log4j-vulnerability-dec2021.png 360w,https://www.colaut.cz/files/responsive/720/0/hirschmann-statement-log4j-vulnerability-dec2021.png 720w,https://www.colaut.cz/files/responsive/980/0/hirschmann-statement-log4j-vulnerability-dec2021.png 980w,https://www.colaut.cz/files/responsive/1280/0/hirschmann-statement-log4j-vulnerability-dec2021.png 1240w)
Zranitelnost Log4Shell, v komponentě Apache Log4j, označovaná CVE-2021-44228 nebo CERT Coordination Center VU#930724.
Síťové prvky a SW HIRSCHMANN BELDEN
Prohlášení výrobce Hirschmann Automation and Control GmbH (BELDEN brand).
Tým PSIRT (Product Security Incident Response Team) společnosti Belden tyto zranitelnosti prošetřil a zjistil, že žádné síťové zařízení a žádné softwarové nástroje prodávané pod značkou Hirschmann nejsou výše uvedenou zranitelností postiženy.
Prohlášení výrobce informačního systému ENERGIS, společnosti INSTAR ITS Ostrava, a.s.:
Reagujeme tímto na informaci o vydání reaktivního opatření rt.nukib.cz #47906 - závažná zranitelnost CVE-2021-44228 zvaná Log4Shell.
Na základě konzultací se společností Progress (dodavatel vnořené databáze IS ENERGIS) a analýzou doporučených systémových prostředí IS ENERGIS konstatujeme, že instalovaných a provozovaných verzí IS ENERGIS a doporučených systémových prostředí pro provoz IS ENERGIS se tato zranitelnost netýká.
![](https://www.colaut.cz/files/responsive/360/0/hirschmann-statement-log4j-vulnerability-dec2021.png 360w,https://www.colaut.cz/files/responsive/720/0/hirschmann-statement-log4j-vulnerability-dec2021.png 720w,https://www.colaut.cz/files/responsive/980/0/hirschmann-statement-log4j-vulnerability-dec2021.png 980w,https://www.colaut.cz/files/responsive/1280/0/hirschmann-statement-log4j-vulnerability-dec2021.png 1240w)