Aktualności i porady ze Wsparcia Technicznego SAS

 

 ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ 
Wyświetl jako stronę internetową
 
Hotline News - marzec 2022

   
Aktualności

Stanowisko SAS odnośnie podatności w log4j v2 (CVE-2021-44228)

W związku z wieloma pytaniami odnośnie podatności CVE-2021-44228 (i powiązanych z nią CVE-2021-45046, CVE-2021-45105 oraz CVE-2021-44832) pragniemy poinformować że:

  • Podatna wersja log4j jest zawarta w SAS 9.4M6 oraz nowszych oraz w SAS Viya 3.X oraz 2020.1 +
  • Według naszej wiedzy, nie ma możliwości wykorzystania podatności w log4j dostarczanej z oprogramowaniem SAS bez zalogowania się do środowiska. Innymi słowy, nie ma możliwości przeprowadzenia ataku unauthenticated remote code execution (RCE).
  • W celu zabezpieczenia środowiska przed innymi atakami, zalecamy usunięcie plików JndiLookup.class z plików .jar dostarczanych przez SAS.

Szczegółowe informacje na temat podatności CVE-2021-44228 w kontekście oprogramowania SAS znajdują się w biuletynie bezpieczeństwa. Dokument ten zawiera też szczegółowe instrukcje odnośnie usuwania podatności, informacje odnośnie podatności w poszczególnych produktach oraz plany dalszych prac R&D.

Dokument ten jest aktualizowany na bieżąco. Jeżeli chcieliby Państwo być informowani o zmianach, mogą Państwo zapisać się na powiadomienia email lub do kanału RSS. Szczegółowe informacje są dostępne tutaj.

Stanowisko SAS odnośnie podatności w Log4j v1 (CVE-2022-23307, CVE-2022-23305, CVE-2022-23302, CVE-2021-4104, CVE-2020-9488, CVE-2019-17571

W związku z wieloma pytaniami odnośnie podatności w Log4 v1, pragniemy poinformować że:

  • SAS 9.4 oraz SAS Viya wykorzystują bibliotekę Log4j w wersji 1
  • Według naszej wiedzy sposób, w jaki ta biblioteka jest wykorzystywana, nie jest podatny na żadną z wymienionych podatności.

Szczegółowe stanowisko SAS na temat wymienionych podatności znajduje się w biuletynie bezpieczeństwa SAS Statement Regarding Log4j v1 Vulnerabilities (CVE-2021-4104 and Others).

SAS Viya LTS 2021.2

W listopadzie 2021 udostępniona została nowa wersja platformy SAS Viya w kanale Long-Term Support – SAS Viya 2021.2.

Najważniejsze zmiany wprowadzone w tej wersji to:

  • Wsparcie dla instalacji SAS Viya w środowisku RedHat OpenShift on VMWare
  • Nowy produkt – SAS Workload Orchestrator, pozwalający na zarządzanie przetwarzaniami SAS w ramach klastra Kubernetes
  • Możliwość osadzania raportów SAS Visual Analytics na zewnętrznych stronach WWW w trybie offline (SAS Report Package)
  • Aplikacja SAS Visual Analytics App for Windows została zastąpiona przez możliwość instalacji SAS Visual Analytics jako Progressive Web Application (link).
Porady

Instalacja SAS Viya 2020.1 i nowszych na lokalnym klastrze

Na chwilę obecną, instalacja SAS Viya (2020.1 i nowszych) jest wspierana wyłącznie na klastrach Kubernetes oferowanych przez Microsoft (Azure Kuberneres Service, AKS), Google (Google Kubernetes Engine, GKE), Amazon (Elastic Kubernetes Service, EKS) oraz RedHat (OpenShift).

Instalacja na innych dystrybucjach Kubernetes, w tym Open Source Kubernetes, nie jest na chwilę obecną wspierana. Mimo to niektórzy próbują takich instalacji i odnoszą pewne sukcesy.

Jeden z użytkowników zechciał się nawet podzielić skryptem do takowej instalacji, w ramach wpisu na portalu communities.sas.com.

SAS Add-In for Microsoft Office nie uruchamia się po aktualizacji

Jeżeli po aktualizacji SAS Add-In for Microsoft Office przestaje się on uruchamiać (np. Excel zwraca komunikat błędu uruchomienia dodatku), może to oznaczać problem z informacjami w rejestrze systemu Windows.

W takiej sytuacji rozwiązaniem może być ponowna instalacja SAS Add-In for Microsoft Office, z dodatkowym wyczyszczeniem zawartości rejestru. Szczegółowa instrukcja znajduje się na stronie https://support.sas.com/kb/62/181.html.
new sas.com website on ipad

Blogs.sas.com

Poniżej zamieszczamy najciekawsze, naszym zdaniem, wpisy z portalu blogs.sas.com, które pojawiły się w ostatnim czasie.
Wsparcie techniczne

Aktualizacja polityki wsparcia dla SAS Viya 2020.1 i nowszych

Pragniemy poinformować, że nastąpiła zmiana w polityce wsparcia dla platformy SAS Viya (wersje 2020.1 i nowsze).

Podstawowe założenia pozostają bez zmian – wsparcie standardowe obejmuje najnowszą wersję oraz 3 poprzednie wersje w ramach kanału. Daje to odpowiednio:

  • 4 miesiące wsparcia dla wersji Stable
  • 24 miesiące wsparcia dla wersji LTS

Zmiana polega na tym, że wsparcie dla danej wersji może zostać skrócone, jeżeli nie będzie możliwości spełnienia jej wymagań systemowych (system requirements). Przykładem takiej sytuacji jest wycofanie wsparcia przez dostawcę chmury (np. Microsoft Azure) dla wersji Kubernetes wymaganej przez SAS Viya.

Taka sytuacja miała miejsce w przypadku SAS Viya 2020.1, która obsługiwała wyłącznie Microsoft Azure i wymagała klastra Kubernetes w wersji 1.18.x. Microsoft wycofał tę wersję Kubernetes z oferty, co spowodowało brak dostępnych wspieranych środowisk dla tej wersji SAS Viya. W rezultacie, wsparcie dla tej wersji zostało skrócone.

Szczegółowe informacje na ten temat można znaleźć na stronie: https://support.sas.com/en/technical-support/services-policies.html#limited.
Szkolenia

Data Literacy Essentials

Zachęcamy do skorzystania z naszego nowego, bezpłatnego szkolenia, wprowadzającego w tematykę pracy z danymi Data Literacy Essentials. Kurs zaczyna się od przedstawienia, co to są dane, dlaczego są tak ważne, jakie pytania zadawać, żeby je zrozumieć i umieć wyciągać z nich wnioski. Przeznaczone jest dla wszystkich, którzy chcą nauczyć się podstawowych umiejętności dotyczących danych oraz wyciągania prawidłowych wniosków.

Szkolenie jest w formie e-learning w języku angielskim.

Przydatne linki

Polskie strony wsparcia technicznego
Najnowsze hot fixy do wersji 9.4
Dokumentacja
 

Kontakt

Wsparcie techniczne
tel: 22 560 46 66   |   email: support@spl.sas.com
od poniedziałku do piątku w godzinach 8.30 - 16.30

 
 
SAS - the power to know

Hotline News

www.sas.com | prenumerujzrezygnuj

 

Skorzystaj z wiedzy i najlepszych praktyk SAS. Stwórz swój profil, aby mieć dostęp do zasobów i informacji o najważniejszych inicjatywach i wydarzeniach. Dodaj domenę sas.com do swojej listy zaufanych nadawców.

Jeżeli nie chcesz w przyszłości otrzymywać informacji od SAS Institute, kliknij w link i postępuj zgodnie z instrukcją. Adres pocztowy : SAS, SAS Campus Drive, Cary NC 27513 USA. ATTN: Legal Division/Privacy Manager.

SAS oraz wszystkie inne nazwy produktów i usług SAS Institute Inc. są zastrzeżonymi znakami towarowymi lub znakami towarowymi należącymi do SAS Institute Inc. w USA i innych krajach. ® oznacza rejestrację w USA. Inne nazwy marek oraz produktów są znakami towarowymi należącymi do ich odpowiednich właścicieli.