Společnost AVEVA vydala oficiální vyjádření ke zranitelnosti Log4shell.
Na základě prověření kompletního softwarového portfolia společnosti AVEVA je prostřednictvím služby Elasticsearch potenciálně zranitelný pouze AVEVA Historian ve verzích 2017 až 2017 Update3 SP1 P01.
Vzhledem k tomu, že služba Elasticsearch nemá uživatelsky přístupný log (používající problematickou knihovnu Log4j), není možné do logu zapsat potenciálně škodlivé příkazy.
Více se dozvíte přímo v AVEVA Tech Alert TA000032828, který byl za tímto účelem vytvořen a sumarizuje informace ke všem AVEVA produktům.
