Nyilatkozat az Apache Log4j biztonsági résekről: Az OMRON ipari automatizálási termékei nem érintettek

2022. január 14.

Az Apache Software Foundation új információkat tett közzé a Java log4j naplózási keretrendszer biztonsági réseivel kapcsolatban. A biztonsági rés lehetővé teszi a támadók számára, hogy saját ellenőrzésük alatt álló, LDAP-hoz vagy JNDI-hez kapcsolódó végpontokról tetszőleges kódot töltsenek be. Egy másik biztonsági rés lehetővé teheti a támadó számára, hogy a keretrendszerbe küldött szerkesztett karakterlánc révén a szolgáltatás megtagadására kerüljön sor.

Az OMRON Industrial Automation Business (IAB) csoport befejezte annak vizsgálatát, hogy termékeinket érintheti-e az Apache Log4j*.

Megerősítettük, hogy az Apache Log4j által okozott biztonsági rések nem érintik a piacon forgalmazott OMRON-termékeket. Törekszünk a kiberbiztonság folyamatos javítására, és a jövőben is reagálunk a termékeinket és megoldásainkat érintő sebezhetőségekre. Ha bármilyen kérdése vagy aggálya van, kérjük, forduljon bizalommal a helyi OMRON-irodához.

*Apache Log4j az Apache Software Foundation által biztosított nyílt forráskódú Java naplózási könyvtár.