Apache Software Foundation опубликовал информацию об уязвимости в Java logging framework log4j. Это позволяет злоумышленнику выполнять произвольный код, загруженный из связанных с LDAP или JNDI конечных точек, которые находятся под контролем злоумышленника. Кроме того, еще одна уязвимость может позволить злоумышленнику вызвать отказ в обслуживании, отправив созданную строку в фреймворк.

Группа компаний OMRON Industrial Automation Business (IAB) завершила расследование того, повлияет ли Apache Log4j* на наши продукты.

Мы подтвердили, что уязвимости, вызванные Apache Log4j, не влияют на продукты OMRON, распространяемые на рынке. Мы стремимся постоянно улучшать кибербезопасность и будем реагировать на любые уязвимости в наших продуктах и решениях. Если у вас есть какие-либо вопросы или опасения, пожалуйста, не стесняйтесь обращаться в ваш местный офис OMRON.

* Apache Log4j — это библиотека ведения журнала Java с открытым исходным кодом, предоставляемая Программный фонд Apache Software Foundation.