近日,Apache Log4j (版本 2.0 到 2.14.1) 發現一個重大(dà)網路安全風險漏洞,編號 CVE-2021-44228,又稱 Log4Shell。已知該漏洞被駭客陸續利用(yòng)執行攻擊,Apache 已緊急發布補丁(Log4j v2.16.0) 來糾正此漏洞。
Graser 團隊緻力於幫助您防範此漏洞,已偕同 Cadence 原廠正在積極確認我們所有支援的(de)產品和(hé)更新易受攻擊的(de)軟體版本。
目前已知有兩種 Cadence 產品版本受到影(yǐng)響,請參閱下(xià)表,Cadence 已為受影(yǐng)響的(de)產品提供包含此漏洞修復的(de)新版本。
哪些 Cadence 產品和(hé)版本受到影(yǐng)響?
Product |
Vulnerable Version |
Fixed Version |
Allegro / OrCAD SPB |
17.2 |
17.2 ISR 80 |
Allegro / OrCAD SPB |
17.4 |
17.4 ISR 25 |
您需要做(zuò)些什(shén)麼?
請 Allegro / OrCAD 17.2 和(hé) 17.4 用(yòng)戶下(xià)載最新 ISR 版本:17.2 ISR 80、17.4 ISR 25,並盡速完成更新,以防網路安全被侵害。
下(xià)載位置:請至 Cadence Online Support 網站登入下(xià)載取得(de),或洽詢您的(de) Graser 窗(chuāng)口。
【 溫馨叮嚀 】
Cadence Online Support(COS) 網站僅限維護期內的(de)用(yòng)戶註冊登入使用(yòng)。
尚未註冊 COS 網站且持有效維護期的(de)用(yòng)戶們,歡迎下(xià)載參閱 Cadence Online Support 網站帳號註冊步驟 文件註冊登入。
更多(duō)資訊請參閱:Cadence 官方網站