[Release Date: Jan. 11, 2022]

ATEN對於Apache Log4j弱點的回應與安全建議: 

對於目前已知的Apache Log4j (CVE-2021-44228)弱點, 針對UPS ViewPower 軟體, ATEN已釋出修正韌體(firmware)檔來修補可能的漏洞。

對於使用Java 7版本的客戶, ATEN釋出了新版的ViewPower, V1.04包括全系列OS(Linux, Mac及Windows)的支援來修正log4j 2.12.1的漏洞, 我們建議您更新到此版本.

請參考如下 :

產品型號: 

ViewPower software used for listed UPS product series: 

OL1000HV, OL15000HV, OL2000HV, OL3000HV, OL1000LV, OL15000LV, OL2000LV, OL3000LV

建議行動:

請至產品網頁--Software & Driver--支援及下載頁面下載修正韌體(firmware)檔. 

其他ATEN產品都不受此Apache Log4j弱點的影響。ATEN會持續觀注此事件, 若後續發現任何跟ATEN產品有關的漏洞, 我們會立即提供修正。

若您有任何的問題, 請至“http://eservice.aten.com”ATEN 全球客服網頁尋求支援。

請定期查閱從ATEN的設備及韌體(firmware)更新資訊。

ATEN保留隨時更改或更新本公告的權利, 恕不另行通知。