力量
产品&解决方案 应用程序 bob电竞官方网站服务与支持 bob体育竞技风暴新闻和事件bob综合客户端app 关于 职业生涯
请使用至少2个字符(您目前使用1个字符)

语言

针对Log4j CVE-2021-44228的Bruker补丁

上旋

最后更新:上午11点2021年12月16日

上旋

影响版本

  • 上旋3.6
  • 上旋4

旧版本的TopSpin使用Log4j 1。库的X版本,不受影响。

如何使用补丁
当前版本的Bruker补丁可以在这里找到:

补丁以压缩zip文件的形式发布。请解压它并从命令行(shell或终端)执行以下命令。执行此脚本可能需要您具有计算机上的管理权限。

窗户

cd ts-log4shell-patch
。\ bin \ ts-log4shell-patch.bat - d C: \力量\ TopSpin4.0.9

Linux或macOS

cd ts-log4shell-patch
. / bin / ts-log4shell-patch - d / opt / topspin4.0.9

对已安装的每个TopSpin版本执行此脚本。

TopSpin Log4j补丁(ts-log4shell-patch)将修复可能使用受影响的Log4j 2版本的现有TopSpin安装。有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228

该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#

请注意,bsmsserver.jar文件目前没有打补丁。这是一个在光谱仪控制bob电竞官方网站台上运行的服务,无法从网络上访问。因此,嵌入式Log4j不会产生风险。补丁工具的未来版本也将更新此文件。

ParaVision

最后更新:上午11点2021年12月17日

ParaVision

影响版本

  • ParaVision 360

旧版本的ParaVision是基于旧版本的TopSpin。这些TopSpin版本使用Log4j 1。库的X版本,不受影响。

如何使用补丁
当前版本的Bruker补丁可以在这里找到:

补丁以压缩zip文件的形式发布。请解压它并从命令行(shell或终端)执行以下命令。执行此脚本可能需要您具有计算机上的管理权限。

Linux

cd ts-log4shell-patch
. / bin / ts-log4shell-patch - d / opt / PV-360.3.2

对你安装的每个ParaVision 360版本执行此脚本。

TopSpin Log4j补丁(ts-log4shell-patch)将修复可能使用受影响的Log4j 2版本的现有TopSpin安装。有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228

该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#

请注意,bsmsserver.jar文件目前没有打补丁。这是一个在光谱仪控制bob电竞官方网站台上运行的服务,无法从网络上访问。因此,嵌入式Log4j不会产生风险。补丁工具的未来版本也将更新此文件。

GoScan 3

最后更新:下午13:302021年12月17日

GoScan

影响版本

  • GoScan 3

如何使用补丁
当前版本的Bruker补丁可以在这里找到:

补丁以压缩ZIP文件的形式发布。请解压它,然后在您的计算机上以管理权限执行生成的文件。该工具将自动定位您的GoScan安装。

注意:对于任何低于3.0的GoScan版本,请先升级到最新的GoScan版本,然后应用补丁

下载GoScan 3

GoScan Log4j Patcher (install4j-goscan-log4j2-patch)将修复可能使用受影响的Log4j 2版本的现有GoScan安装。有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228

该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#

请注意,bsmsserver.jar文件目前没有打补丁。这是一个在光谱仪控制bob电竞官方网站台上运行的服务,无法从网络上访问。因此,嵌入式Log4j不会产生风险。补丁工具的未来版本也将更新此文件。

Daltonics软件

最后更新:下午14:302021年12月17日

力量Daltonics软件

影响版本

只有服务器部分Bruker Daltonics客户端/服务器解决方案

  • HyStar
  • 生物制药的指南针
  • ProteinScape
  • TASQ和
  • MetaboScape

受到影响。

当前版本的Bruker补丁可以在这里找到:

log4j补丁将修复使用受影响的log4j 2版本的现有Compass Server安装。补丁以压缩zip文件的形式交付,解包该文件并首先阅读固定文件。关于补丁的详细信息和脚本执行操作的分步指南可以在本文档中找到。

如何使用补丁

警告:确保没有任何测量或数据处理任务正在运行。脚本的执行将停止并重新启动Compass服务器服务!bob电竞官方网站

  • 提取.zip文件的内容。
  • 以管理权限执行包含的批处理文件“patch-log4j2.bat”

重要提示:始终使用“以管理员身份运行”运行脚本,即使您以具有管理权限的用户登录!

有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228

该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#