Dichiarazione sulle vulnerabilità di Apache Log4j: i prodotti OMRON Industrial Automation non sono interessati
Apache Software Foundation ha pubblicato informazioni su una vulnerabilità nel framework di registrazione Java log4j. Ciò consente a un utente malintenzionato di eseguire il codice arbitrario caricato dagli endpoint correlati a LDAP o JNDI che passano sotto il controllo dell'utente malintenzionato. Inoltre, un'ulteriore vulnerabilità potrebbe consentire a un utente malintenzionato di causare un rifiuto del servizio inviando al framework una stringa creata.
Il gruppo OMRON Industrial Automation Business (IAB) ha completato l'indagine sull'eventuale impatto sui nostri prodotti di Apache Log4j*.
Abbiamo confermato che le vulnerabilità causate da Apache Log4j non influiscono sui prodotti OMRON distribuiti sul mercato. Ci impegniamo a migliorare costantemente la sicurezza informatica e a rispondere a eventuali vulnerabilità dei nostri prodotti e soluzioni. In caso di domande o dubbi, non esitate a contattare l'ufficio OMRON di zona.
*Apache Log4j è la libreria di registrazione Java open source fornita da Apache Software Foundation.