Suchen Sie nach Log4j
Scannen Sie Ihren Installationsordner nach log4j, dann sehen Sie, ob Ihre installierte Version solche Files enthält.
Diese Files werden an 2 Stellen in der Software angesprochen,
- mit dem Datamanagement Tool EDM
- und mit der Funktion Place > Search Providers in OrCAD Capture
Für die Version 17.2 gilt
ISR Hotfix 080 ist jetzt auf downloads.cadence.com verfügbar. Dies ist der empfohlene permanente Fix für ALLE 17.2 Software-Installationen. Dieses ISR entfernt alle angreifenden log4j-Klassen, so dass die Zero-Day- und Denial-of-Service-Angriffe keine Bedrohung mehr darstellen.
HINWEIS: Apache hat log4j v2.17 veröffentlicht, das nicht rechtzeitig in ISR080 aufgenommen werden konnte. Um das Problem zu entschärfen, wurde ISR80 von allen angreifenden Klassen in log4j bereinigt, so dass keine Schwachstellen mehr bestehen. Jedoch können gewisse Virenscanner die log4j-Version immer noch anzeigen, da sie auf v2.16, NICHT v2.17, basiert. ISR081, im Januar 2022 veröffentlicht, basiert auf log4j v2.17, was bedeutet, dass Scanner die Cadence Software nicht mehr als potenzielle Sicherheitslücke kennzeichnen werden.
Für die Version 17.4 gilt
Das neue ISR025 für 17.4 wurde am 21.12.2021 veröffentlicht. Er ist unter support.cadence.com erhältlich.
More Information from Cadence on log4j
Manueller Fix für Versionen 16.6, 17.2 und 17.4
Bitte nehmen Sie Kontakt mit dem FlowCAD Support auf.
