Declaração de vulnerabilidades na Apache Log4j: produtos de automação industrial da OMRON não afetados
A Apache Software Foundation publicou informações sobre uma vulnerabilidade na estrutura de registo de dados Java log4j. Esta permite que um intruso execute códigos arbitrários carregados a partir de pontos terminais relacionados com LDAP ou JNDI que estejam sob o seu controlo. Além disso, uma vulnerabilidade adicional pode permitir que um intruso provoque uma negação de serviço um serviço através do envio de uma sequência de carateres fabricada à estrutura.
A Unidade de Automação Industrial (IAB) da OMRON concluiu a investigação sobre a possibilidade de os nossos produtos serem afetados pela Apache Log4j*.
Confirmámos que as vulnerabilidades causadas pela Apache Log4j não afetam os produtos OMRON distribuídos no mercado. Esforçamo-nos por melhorar continuamente a cibersegurança e responderemos a quaisquer vulnerabilidades presentes nos nossos produtos e soluções. Se tiver alguma dúvida ou preocupação, não hesite em contactar o representante local da OMRON.
*A Apache Log4j é a biblioteca de registo de dados Java de fonte aberta disponibilizada pela Apache Software Foundation.