亲爱的客户。

您可能已经从每日新闻中得知，联邦信息安全办公室（BSI）目前正在发布一个新的警告级别。
根据BSI的说法，广泛使用的Java库Log4j中的关键漏洞（Log4Shell）导致了极其严重的威胁状况。因此，BSI将其现有的网络安全警告升级为红色警告级别。这一评估的原因是受影响产品的使用非常广泛，以及对无数其他产品的相关影响。

首先，需要指出的是，蔡司集团非常重视此类警告，我们的产品安全具有最高优先权。

然而，我们希望在BSI的警告方面为您提供帮助，并透明地带走您可以理解的担忧。

目前，我们对我们的产品能说什么。

- 对于蔡司产品在多大程度上受到有关BSI的基本关注的影响，蔡司一直在进行调查，而不考虑每日新闻的报道，因此，它总是最新的情况。
- 特别是目前蔡司的IQS应用程序不是基于Java开发的，因此不包含任何受到BSI当前发布的安全警告的组件。
- 当然，作为我们持续的安全分析的一部分，我们将一如既往地通知您。
- 如果您自己发现了任何安全问题，我们请您尽快通知我们。

对于下面列出的产品（并非详尽无遗），经过分析，根据BSI对（CVE-2021-44228）的威胁意见，我们可以排除存在这方面风险的可能性。原因是这些产品中没有实施 "Log4J"。

根据我们目前掌握的知识，目前的版本和它们所包含的第三方组件不存在与BSI发布的安全警告有关的威胁。

所分析的产品如下。

ZEISS ACCTee Pro
ZEISS AirSaver
ZEISS BLADE PRO
ZEISS CALIGO
ZEISS CALYPSO
ZEISS CMM-OS
ZEISS CMM-OS NEO
ZEISS FixAssist CT
ZEISS GEAR PRO
ZEISS iDA
ZEISS License Management Tool
ZEISS MCC
ZEISS METROTOM OS
ZEISS NEO pixel
ZEISS NEO select
ZEISS PiWeb
ZEISS PiWeb Cloud
ZEISS REVERSE ENGINEERING
ZEISS Smart Services Dashboard
ZEISS Stylus System Creator
ZEISS TEMPAR
ZEISS ZAPHIRE
ZEISS ABIS Softwarepakete
ZEISS ABIS Planner
ZEISS Intact 1200 /1600 Software
ZEISS Colin 3D
ZEISS T-Scan Collect (Interface)
ZEISS HOLOS
VISIO7
ZEISS SES viewer
ZEISS NEO viewer
NZDI
ZEISS CMM Agent
ZEISS DeviceActivator
ZEISS Tracer Service

测量机中使用的C99固件并不使用Log4j库。因此，所有使用该固件的测量机都不会受到安全漏洞的影响。

这个列表并不详尽，如果有必要，在进行了相应的安全相关分析后，会对列表进行扩展。

本公告基于2022年01月12日下午12:00的状态。

我们很高兴与我们的产品支持团队（info .metrology .cn @zeiss .com）和我们的安全部门一起回答你的问题。