Oświadczenie dotyczące luk w zabezpieczeniach biblioteki Apache Log4j: nie dotyczy produktów automatyki przemysłowej OMRON
Organizacja Apache Software Foundation opublikowała informację o luce w zabezpieczeniach biblioteki log4j w aplikacjach Java. Umożliwia ona atakującemu wykonanie dowolnego kodu załadowanego z punktów końcowych związanych z protokołem LDAP lub interfejsem JNDI, które są pod kontrolą atakującego. Ponadto kolejna luka może pozwolić na przeprowadzenie ataku typu DoS poprzez wysłanie spreparowanego kodu do struktury.
Grupa OMRON Industrial Automation Business (IAB) zakończyła badanie dotyczącego tego, czy nasze produkty mogą zostać dotknięte luką w bibliotece Apache Log4j*.
Potwierdziliśmy, że luki w zabezpieczeniach spowodowane przez bibliotekę Apache Log4j nie mają wpływu na produkty firmy OMRON dystrybuowane na rynku. Dokładamy wszelkich starań, aby nieustannie poprawiać bezpieczeństwo w cyberprzestrzeni i reagować na wszelkie luki w zabezpieczeniach naszych produktów i rozwiązań.W przypadku pytań lub wątpliwości prosimy o kontakt z lokalnym biurem firmy OMRON.
*Apache Log4j jest biblioteką do tworzenia logów w języku Java na licencji open-source udostępnianą przez Apache Software Foundation.