Escolar Documentos
Profissional Documentos
Cultura Documentos
Vulnerabilidade com
Apache Log4j
Flash Alerta
https://new.siemens.com/br/pt/produtos/building-technologies.html
Informações Iniciais
As informações apresentadas neste comunicado (FA) podem não ser confirmadas e devem
ser consideradas preliminares. Destinam-se a disseminar informações rapidamente para
evitar perda de tempo na solução de problemas. Cada edição será encaminhada através de
um novo comunicado (FA). Após a confirmação do problema e da resolução, este FA será
atualizado conforme necessário.
Problema
Em 13 de dezembro de 2021, a Siemens Product CERT lançou o comunicado de segurança
Vulnerabilidades (Log4Shell, CVE-2021-44228, CVE-2021-45046) - Impacto para produtos
Siemens” e atualizado em 28 de dezembro de 2021. A intenção deste comunicado FA é para
fornecer informações sobre este alerta no que se refere a produtos vendidos pela Siemens
Industries nos EUA e pontos de discussão e opções de correção para o seu cliente. Observe
que este comunicado é atualizado constantemente à medida que novas informações são
disponibilizadas.
Segundo Plano
• Desigo CC: V3.0, V4.0, V4.1, V4.2, V5.0, V5.1 apenas com Advanced Reporting EM ou
InfoCenter EM instalado.
Página 2
Restricted © Siemens 2021
Vulnerabilidade com Apache Log4j
Ação
Para qualquer um dos produtos listados acima, siga as instruções mais atuais sobre
remediações, soluções alternativas e atenuações para esta vulnerabilidade fornecidas no
neste comunicado.
• No Servidor, na pesquisa rápida ao lado do menu iniciar, digite -> Adicionar ou Remover
Programas e pesquise o programa “Apache Tomcat (qualquer versão)”. Se esse programa
estiver presente na lista, o sistema foi afetado.
Ação
Como proteger um sistema vulnerável
Nota: Recomenda-se que após a aplicação do patch, verifique o status do serviço “Apache
Tomcat 9.0 Tomcat9” e se estiver parado, inicie-o manualmente.
Opção 3: Se as opções acima não puderem ser executadas, a única opção restante é
bloquear as conexões de entrada e saída entre o sistema e a Internet.
Página 4
Restricted © Siemens 2021
Informações adicionais
Suporte Técnico
Via e-mail: Via telefone:
Central de Atendimento
support.brazil.automation@siemens.com 08000 11 94 84
Siemens (CAS)
Siemens
BP Brasil
Página 5
Restricted © Siemens 2021