最 新 消 息

    目前位置:

  • 最新消息
  • 产品新讯
  • Cadence 產品針對 Apache Log4J 漏洞官方建議處置


Cadence 產品針對 Apache Log4J 漏洞官方建議處置

近日,Apache Log4j (版本 2.0 到 2.14.1) 發現一個重大網路安全風險漏洞,編號 CVE-2021-44228,又稱 Log4Shell。已知該漏洞被駭客陸續利用執行攻擊,Apache 已緊急發布補丁(Log4j v2.16.0) 來糾正此漏洞。

Graser 團隊致力於幫助您防範此漏洞,已偕同 Cadence 原廠正在積極確認我們所有支援的產品和更新易受攻擊的軟體版本。

目前已知有兩種 Cadence 產品版本受到影響,請參閱下表,Cadence 已為受影響的產品提供包含此漏洞修復的新版本。

哪些 Cadence 產品和版本受到影響?

Product

Vulnerable Version

Fixed Version

Allegro / OrCAD SPB

17.2

17.2 ISR 80

Allegro / OrCAD SPB

17.4

17.4 ISR 25

您需要做些什麼?

請 Allegro / OrCAD 17.2 和 17.4 用戶下載最新 ISR 版本:17.2 ISR 8017.4 ISR 25,並盡速完成更新,以防網路安全被侵害。

下載位置:請至 Cadence Online Support 網站登入下載取得,或洽詢您的 Graser 窗口。

【 溫馨叮嚀 】

Cadence Online Support(COS) 網站僅限維護期內的用戶註冊登入使用。
尚未註冊 COS 網站且持有效維護期的用戶們,歡迎下載參閱 Cadence Online Support 網站帳號註冊步驟 文件註冊登入。

更多資訊請參閱:Cadence 官方網站