Положение об уязвимости Apache Log4j: продукция подразделения промышленной автоматизации компании OMRON не затронута

14 января 2022

Организация Apache Software Foundation опубликовала информацию об уязвимости в структуре ведения журнала Java Log4j. Это позволяет злоумышленнику выполнить произвольный код, загруженный из конечных точек, связанных с LDAP или JNDI, которые находятся под контролем злоумышленника. Кроме того, большая уязвимость может позволить злоумышленнику вызвать отказ в обслуживании путем отправки в структуру созданной строки.

Группа подразделения промышленной автоматизации компании OMRON завершила исследование возможности влияния Apache Log4j * на нашу продукцию.

Мы подтвердили, что уязвимость, вызванная Apache Log4j, не влияет на продукцию OMRON, распространяемую на рынке. Мы стремимся постоянно повышать уровень кибербезопасности и реагировать на любую уязвимость в нашей продукции и решениях. Если у вас возникли какие-либо вопросы или опасения, обращайтесь в местное представительство компании OMRON.

*Apache Log4j – это библиотека журналирования Java с открытым кодом, предоставляемая Apache Software Foundation.