Declaraţie privind vulnerabilităţile în Apache Log4j: produsele OMRON Industrial Automation nu sunt afectate

14 Ianuarie 2022

Apache Software Foundation a publicat informaţii despre o vulnerabilitate din cadrul de jurnalizare Java log4j. Aceasta îi permite unui atacator să execute un cod arbitrar încărcat din punctele finale aferente LDAP sau JNDI care se află sub controlul atacatorului. În plus, o altă vulnerabilitate i-ar putea permite unui atacator să determine un refuz de serviciu, prin trimiterea unui şir prelucrat la cadru.

Grupul OMRON Industrial Automation Business (IAB) a finalizat investigaţia privind existenţa influenţei Apache Log4j* asupra produselor noastre.

Am confirmat că vulnerabilităţile cauzate de Apache Log4j nu afectează produsele OMRON distribuite pe piaţă. Depunem eforturi pentru îmbunătăţirea continuă a securităţii cibernetice şi vom reacţiona la toate vulnerabilităţile din produsele şi soluţiile noastre. Dacă aveţi întrebări sau preocupări, vă rugăm nu ezitaţi să contactaţi biroul OMRON local.

*Apache Log4j este biblioteca open source Java de jurnalizare furnizată de Apache Software Foundation.