ZEISS 품질 솔루션 사업부

우선, ZEISS Group은 이러한 경고를 매우 심각하게 받아들이고 있으며 당사 제품의 안전이 가장 높은 우선 순위라는 점에 유의하는 것이 중요합니다.

그러나 우리는 BSI의 경고와 관련하여 귀하를 돕고 이해 가능한 우려를 투명하게 제거하고 싶습니다.

현재 우리 제품에 대해 무엇을 말할 수 있습니까?

• ZEISS 제품이 해당 BSI의 근본적인 우려에 영향을 받는 정도에 대한 조사는 일간 언론의 보도와 상관없이 ZEISS에서 지속적으로 수행되어 항상 최신 정보를 제공합니다.
• 특히 현재 ZEISS IQS 응용 프로그램은 Java 기반으로 개발되지 않았으므로 BSI에서 발행한 현재 보안 경고의 대상이 되는 구성 요소가 포함되어 있지 않습니다.
• 물론 진행 중인 보안 분석의 일환으로 평소와 같이 계속 알려드립니다.
• 보안 문제에 대해 스스로 알게 된 경우 가능한 한 빨리 이에 대해 알려주십시오.

아래 나열된 제품(전체가 아님)의 경우 (CVE-2021-44228)에 대한 위협에 대한 BSI의 의견을 기반으로 분석 후 이와 관련하여 위험이 있을 가능성을 배제할 수 있습니다. 그 이유는 "Log4J"가 제품에 구현되어 있지 않기 때문입니다.

현재 사용 가능한 지식에 따르면 BSI에서 발행한 보안 경고와 관련하여 현재 릴리스 및 여기에 포함된 타사 구성 요소에 대한 위협은 없습니다.

분석된 제품은 다음과 같습니다.

ZEISS ACCTee Pro
ZEISS BLADE PRO
ZEISS CALIGO
ZEISS CALYPSO
ZEISS CMM-OS
ZEISS CMM-OS NEO
ZEISS FixAssist CT
ZEISS GEAR PRO
ZEISS iDA
ZEISS License Management Tool
ZEISS MCC
ZEISS METROTOM OS
ZEISS NEO pixel
ZEISS NEO select
ZEISS PiWeb
ZEISS PiWeb Cloud
ZEISS REVERSE ENGINEERING
ZEISS Smart Services Dashboard
ZEISS Stylus System Creator
ZEISS TEMPAR
ZEISS ZAPHIRE
ZEISS ABIS Softwarepakete
ZEISS ABIS Planner
ZEISS Intact 1200 /1600 Software
ZEISS Colin 3D
ZEISS T-Scan Collect (Interface)
ZEISS HOLOS
VISIO7
ZEISS SES viewer
ZEISS NEO viewer
NZDI
ZEISS CMM Agent
ZEISS AirSaver
ZEISS DeviceActivatorZEISS Tracer Service

측정기에 사용되는 C99 펌웨어는 Log4j 라이브러리를 사용하지 않습니다. 따라서 펌웨어가 사용되는 모든 측정기는 보안 격차의 영향을 받지 않습니다.

이 목록은 완전하지 않으며 해당 안전 관련 분석 후 필요한 경우 확장됩니다.

본 공고는 2022년 01월 12일 오후 12시 현황 기준입니다.

제품 지원팀(info .metrology .kr @zeiss .com) 및 보안 부서를 통해 질문에 답변해 드리겠습니다.