近日,Apache Log4j (版本 2.0 到 2.14.1) 發現一個重大網路安全風險漏洞,編號 CVE-2021-44228,又稱 Log4Shell。已知該漏洞被駭客陸續利用執行攻擊,Apache 已緊急發布補丁(Log4j v2.16.0) 來糾正此漏洞。
Graser 團隊致力於幫助您防範此漏洞,已偕同 Cadence 原廠正在積極確認我們所有支援的產品和更新易受攻擊的軟體版本。
目前已知有兩種 Cadence 產品版本受到影響,請參閱下表,Cadence 已為受影響的產品提供包含此漏洞修復的新版本。
哪些 Cadence 產品和版本受到影響?
Product |
Vulnerable Version |
Fixed Version |
Allegro / OrCAD SPB |
17.2 |
17.2 ISR 80 |
Allegro / OrCAD SPB |
17.4 |
17.4 ISR 25 |
您需要做些什麼?
請 Allegro / OrCAD 17.2 和 17.4 用戶下載最新 ISR 版本:17.2 ISR 80、17.4 ISR 25,並盡速完成更新,以防網路安全被侵害。
下載位置:請至 Cadence Online Support 網站登入下載取得,或洽詢您的 Graser 窗口。
【 溫馨叮嚀 】
Cadence Online Support(COS) 網站僅限維護期內的用戶註冊登入使用。
尚未註冊 COS 網站且持有效維護期的用戶們,歡迎下載參閱 Cadence Online Support 網站帳號註冊步驟 文件註冊登入。
更多資訊請參閱:Cadence 官方網站