Verklaring over kwetsbaarheden in Apache Log4j: OMRON Industrial Automation-producten zijn niet getroffen
De Apache Software Foundation heeft informatie gepubliceerd over een kwetsbaarheid in het Java logging framework log4j. Hierdoor kan een aanvaller willekeurige code uitvoeren die is geladen van LDAP- of JNDI-gerelateerde endpoints die onder controle staan van de aanvaller. Bovendien kan een aanvaller door een ander beveiligingslek een denial of service veroorzaken door een speciale string naar het framework te verzenden.
De OMRON Industrial Automation Business-groep (IAB) heeft het onderzoek afgerond naar de vraag of onze producten door Apache Log4j* worden beïnvloed.
We hebben bevestigd dat kwetsbaarheden veroorzaakt door Apache Log4j geen invloed hebben op OMRON-producten die op de markt zijn. We streven ernaar de cyberbeveiliging voortdurend te verbeteren en zullen reageren op kwetsbaarheden in onze producten en oplossingen. Als u vragen of opmerkingen hebt, aarzel dan niet om contact op te nemen met uw lokale OMRON-vestiging.
*Apache Log4j is de open-source Java logging library van Apache Software Foundation.