Vulnérabilité dans Apache Log4j (CVE-2021-44228)
Sysmex Europe a pris connaissance de la vulnérabilité dans Apache Log4j (CVE-2021-44228). Nous sommes en train d'enquêter et de prendre les mesures nécessaires pour les produits et services Sysmex qui peuvent être potentiellement impactés.
Vulnérabilités du framework Spring
Sysmex est conscient des vulnérabilités critiques qui ont été découvertes dans Spring Framework. Nos enquêtes n'ont identifié aucun produit concerné à ce jour. Nous vous tiendrons informés si la situation évolue.
Mise à jour 19 January 2022 :
Nous confirmons que les produits et services suivants ne sont pas affectés :
Haematology:
XN-Series, XN-L Series, pocH-100i/80i, XS-Series, XP-300, RU-20, KX-21N
Urinalysis:
UF-Series, UN-Series, U-WAM, UX-2000, UC-3500, UC-1000, UD-10, TH-11
Haemostasis:
CA-Series, CS-Series, CN-Series
Flow cytometry:
CyFlow, CyFlow Space, CyFlow Cube 6, CyFlow Cube 8, CyFox, CyScope, PS-10,
Life Science:
RD-100i OSNA, RD-210 OSNA
Automation:
CT-90, TS-10, TS-500, TS-2000, SP-10, SP-50, CF-60
Software products:
Extended IPU, Support Manager, Routing Engine
CellaVision:
According to the manufacturer no action is needed for these systems or software products:
CellaVision DM1200, CellaVision DM9600, CellaVision DC-1, Automated Digital Cell Morphology Analyzer DI-60, CellaVision Remote Review Software, DI Remote Review Software, CellaVision Server Software, CellaVision DM96
Tosoh:
All instruments are not affected according to the manufacturer.
RR Mechatronics:
All instruments are not affected according to the manufacturer.
Sentinel Diagnostics:
SENTiFOB Analyser and SENTiFIT 270 Analyser are not affected according to the manufacturer.
3DHISTECH:
All applications are not affected according to the manufacturer.
Nous publierons régulièrement des informations pour aider nos clients à identifier, examiner et, si nécessaire, atténuer les vulnérabilités de sécurité sur leurs produits et services Sysmex.