Opdatering omkring Log4j og IBM Business Analytics porteføljen.
*** Vedr. Planning Analytics Workspace (PAW) onsdag 23.02.22 ***
IBM har nu frigivet PAW release 73.
Denne release lukker en ny sikkerhedsbrist i forbindelse med Log4j.
Læs mere her:
Bulletin: IBM Planning Analytics Workspace is affected by security vulnerabilities
Vi kontakter fortsat alle kunder med henblik på opdatering.
*** VIGTIG OPDATERING onsdag 12.01.22 kl. 12.00 ***
IBM har i nat meddelt, at alle Planning/TM1 versioner op til og med 2.0.9.10 er udsatte:
Security Bulletin: IBM Planning Analytics and IBM Planning Analytics Workspace are affected by security vulnerabilities
Det anbefales derfor at alle berørte kunder opgraderer til seneste version – 2.0.9.11.
*** OPDATERING tirsdag 11.01.22 kl. 13.00 ***
Der er opdaget yderligere en sikkerhedsbrist i relation til Log4j.
IBM har derfor i nat (11.01.22) frigivet nye interim fixes til Cognos Analytics – og også en ny non-upgrade fil, som skal implementeres.
Kunder der tidligere har fået opgraderet eller lavet non-upgrade fix af Cognos Analytics bør opdatere igen.
CogniTech kontakter løbende vores kunder med henblik på at sikre et sikkert Cognos- og Planning-miljø.
*** OPDATERING tirsdag 21.12.21 kl. 19.30 ***
Så er der en ny Interim Fix 2 til Cognos Analytics:
Security Bulletin: IBM Cognos Analytics: Apache Log4j vulnerability (CVE-2021-45046)
*** OPDATERING tirsdag 21.12.21 kl. 8.30 ***
Der er i nat kommet ny PAW - PAW R72, som lukker endnu et sikkerhedshul.
*** OPDATERING fredag 17.12.21 kl. 9.30 ***
IBM har nu frigivet et mindre patch som retter fejlen med Log4j i Cognos Analytics.
Det er en langt hurtigere ”operation” – og kan lægges på systemet uden at det er nødvendigt at opgradere Cognos Analytics til ny version.
Det er omtalt i den opdaterede artikel fra IBM: Security Bulletin: IBM Cognos Analytics: Apache log4j Vulnerability (CVE-2021-44228)
Vi vil fortsat række ud til alle kunder løbende.
*** OPDATERING torsdag 16.12.21 kl. 14.00 ***
Der er nu overblik over berørte produkter i IBM Business Analytics porteføljen:
PAW + Cognos Analytics + Cognos Controller + ILMT + SPSS Statistics
Vi opfordrer til at I kontakter os med henblik på at aftale nærmere omkring levering af software og/eller installation.
Hører vi ikke fra jer vil I blive kontaktet af os løbende så vi sikrer at jeres installationer er sikre.
Vi har forståelse for, at det selvfølgelig haster, og vi arbejder på højtryk for at få opgraderet så mange af jer så hurtigt som muligt.
Kontakt os gerne på support@cognitech.dk
*** OPDATERING torsdag 16.12.21 kl. 7.00 ***
Så er der et fix til Cognos Analytics.
Se mere here: https://www.ibm.com/support/pages/node/6526474
Hermed en opdatering omkring Log4j og IBM Business Analytics porteføljen.
Planning Analytics Workspace (PAW)
IBM har nu lukket hullet i Planning Analytics Workspace (PAW) med frigivelsen af R71 jfr. nedenstående:
Security Bulletin: IBM Planning Analytics Workspace: Apache log4j Vulnerability (CVE-2021-44228)
Alle kunder på PAW version 2.0.57 eller højere er berørte og bør opgradere!
CogniTech stiller seneste version af PAW til rådighed for alle vore kunder med et aktivt support- og vedligeholdelsesabonnement.
Kontakt support@cognitech.dk og få et link til download af PAW R71.
Har man ikke et supportabonnement hos CogniTech skal man selv logge ind i IBM Fix Central med sit IBMID og downloade PAW:
Download IBM Planning Analytics Local v2.0: Planning Analytics Workspace Release 71 from Fix Central
Cloud-kunder skal ikke foretage sig noget – IBM har rullet den opdaterede PAW version ud.
License Metric Tool (ILMT)
IBM License Metric Tool er også sårbar. Det drejer sig som den delkomponent her hedder VM Manager.
Løsningen er beskrevet af IBM her: CVE-2021-44228 and CVE-2021-4104 Log4j library vulnerabilities in License Metric Tool (ibm.com)
Alle kunder der har ILMT/VM Manager kørende på version 9.2.21.0 - 9.2.25.0 er berørte og bør opgradere!
De gode nyheder:
IBM har i deres blog meddelt at Cognos Integration Server ogPlanning Analytics i sig selv ikke er berørt af problemet.
(Dog skal man være opmærksom på at der er installeret en Cognos Analytics-komponent i de miljøer hvor der køres med CAM-sikkerhed – og dette er fortsat uafklaret.)
Vi afventer fortsat yderligere information fra IBM vedr. resten af produkterne IBM Business Analytics porteføljen.
Ønskes assistance til selve opgraderingen af de berørte produkter, så tag fat i os hurtigst muligt, så kan I komme med på listen, så I kan blive opgraderet hurtigst muligt.
