Declaración sobre vulnerabilidades en Apache Log4j: los productos de OMRON Industrial Automation no se ven afectados
Apache Software Foundation ha publicado información sobre una vulnerabilidad en el marco de registro de Java log4j. Esto permite a un atacante ejecutar código arbitrario cargado desde puntos finales relacionados con LDAP o JNDI que están bajo el control del mismo. Además, una vulnerabilidad adicional podría permitir a un atacante provocar una denegación de servicio mediante el envío de una cadena especialmente diseñada al marco.
El grupo OMRON Industrial Automation Business (IAB) ha finalizado la investigación para determinar si nuestros productos se verían afectados por Apache Log4j*.
Hemos confirmado que las vulnerabilidades causadas por Apache Log4j no afectan a los productos de OMRON distribuidos en el mercado. Sin embargo, nos esforzamos por mejorar continuamente la ciberseguridad y responderemos ante cualquier vulnerabilidad de nuestros productos y soluciones, por lo que, si tiene alguna pregunta o duda, póngase en contacto con su oficina local de OMRON.
*Apache Log4j es la biblioteca de registro de Java de código abierto proporcionada por Apache Software Foundation.