Statement zu Sicherheitslücken in Apache Log4j: Produkte von OMRON Industrial Automation sind nicht betroffen
Die Apache Software Foundation hat Informationen über eine Sicherheitslücke in der Java Bibliothek log4j veröffentlicht. Diese erlaubt es einem Angreifer, einen beliebigen Code von Endgeräten auszuführen welche LDAP und JNDI nutzen und unter der Kontrolle der Angreifer stehen. Eine weitere Sicherheitslücke ermöglicht es einem Angreifer, einen Denial-of-Service auszulösen, indem ein manipulierter String an das Framework gesendet wird.
Die OMRON Industrial Automation Business (IAB) Gruppe hat die Untersuchung abgeschlossen, inwiefern unsere Produkte von Apache Log4j* betroffen sein könnten.
Wir sind zu dem Ergebnis gekommen, dass die auf dem Markt befindlichen OMRON-Produkte durch die von Apache Log4j verursachten Sicherheitslücken nicht betroffen sind. Wir bemühen uns, die Cybersicherheit kontinuierlich zu verbessern und werden auf alle Sicherheitslücken in Zusammenhang mit unseren Produkten und Lösungen reagieren. Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, sich an Ihre OMRON-Niederlassung vor Ort zu wenden.
*Apache Log4j ist die Open-Source-Java-Bibliothek der Apache Software Foundation.