ZEISS Group은 이러한 경고를 매우 심각하게 받아들이고 있으며 그 무엇보다 당사 제품의 안전을 가장 우선시하고 있습니다. 이에 ZEISS Korea는 아래 사항에 대해 하기와 같이 공지합니다
• 현재 ZEISS IQS 응용 프로그램은 Java 기반으로 개발되지 않았으므로 과기정통부에서 공지한 현재 보안 경고 대상에 포함되지 않습니다.
• 추가적인 보안 관련 문제가 있을 경우 폐사는 신속하게 여러분께 공유할 것을 약속드립니다. • 만약 보안 문제에 대해 여러분이 먼저 인지하게 된 경우 가능한 한 빨리 고지해 주시기 바랍니다.
아래 나열된 제품의 경우 "Log4J"가 제품에 구현되어 있지 않기 때문에 위험성이 없음을 공지 드립니다.
분석된 제품은 다음과 같습니다.
ZEISS ACCTee Pro
ZEISS AirSaver
ZEISS BLADE PRO
ZEISS CALIGO
ZEISS CALYPSO
ZEISS CMM-OS
ZEISS CMM-OS NEO
ZEISS FixAssist CT
ZEISS GEAR PRO
ZEISS iDA
ZEISS License Management Tool
ZEISS MCC
ZEISS METROTOM OS
ZEISS NEO pixel
ZEISS NEO select
ZEISS PiWeb
ZEISS PiWeb Cloud
ZEISS REVERSE ENGINEERING
ZEISS Smart Services Dashboard
ZEISS Stylus System Creator
ZEISS TEMPAR
ZEISS ZAPHIRE
ZEISS ABIS Softwarepakete
ZEISS ABIS Planner
ZEISS Intact 1200 /1600 Software
ZEISS Colin 3D
ZEISS T-Scan Collect (Interface)
ZEISS HOLOS
VISIO7
ZEISS SES viewer
ZEISS NEO viewer
NZDI
ZEISS CMM Agent
ZEISS DeviceActivator
ZEISS Tracer Service
측정기에 사용되는 C99 펌웨어는 Log4j 라이브러리를 사용하지 않습니다. 따라서 펌웨어가 사용되는 모든 측정기는 이번 보안 조치의 영향을 받지 않습니다.
다만 이 목록은 ZEISS에서 공급한 전체 소프트웨어 목록에 해당하지 않으며 해당 보안 관련 분석 후 필요한 경우 추가될 예정입니다.
본 공고는 2022년 01월 12일 오후 2시 현황 기준입니다.
추가 도움이 필요하실 경우 아래 연락처로 문의주시면 제품 지원팀 및 보안 부서를 통해 질문에 답변 드리겠습니다.
문의 : ZEISS Korea 고객 센터 ( 1661-3140 )
