بيان بشأن ثغرة "Log4j" الأمنية من FocusPoint
تشارلز روبنسون – مدير التكنولوجيا، FocusPoint
رداً على التأثير المحتمل لثغرة أمان Apache "Log4j" مفتوحة المصدر فيما يتعلق بـ FocusPoint، لا يوجد أي تأثير على النظام. تم تصميم FocusPoint على أحدث مكدس .NET Core، وبالتالي لا يتأثر بهذه الثغرة الأمنية.
يجب تقييم مكونات SAP التي تدعم التكامل من قبل موزع SAP VAR الخاص بك، يرجى الاطلاع على المرفق التالي الصادر عن SAP.
تفاصيل إضافية حول ثغرة "Log4j":
الضعف، المشار إليه بـCVE-2021-44228من قبل NIST، وصفته على النحو التالي: "لا تحمي ميزات JNDI المستخدمة في التكوين ورسائل السجل والمعلمات في Apache Log4j2 2.0-beta9 إلى 2.12.1 و 2.13.0 إلى 2.15.0 من LDAP التي يتحكم فيها المهاجمون ونقاط النهاية الأخرى المتعلقة بـ JNDI. يمكن للمهاجم الذي يمكنه التحكم في رسائل السجل أو معلمات رسائل السجل تنفيذ تعليمات برمجية عشوائية محملة من خوادم LDAP عند تمكين استبدال البحث عن الرسائل. بدءًا من log4j 2.15.0، تم تعطيل هذا السلوك افتراضيًا. بدءًا من الإصدار 2.16.0، تمت إزالة هذه الوظيفة تمامًا. لاحظ أن هذه الثغرة الأمنية خاصة بـ log4j-core ولا تؤثر على log4net أو log4cxx أو مشاريع Apache Logging Services الأخرى."
لمزيد من التفاصيل حول هذه الثغرة الأمنية، يرجى الرجوع إلىهذا البيانالصادر عن وكالة الأمن السيبراني وأمن البنية التحتية.
مقدم من فريق تنفيذ التجارة الإلكترونية B2B و B2c في FocusPoint: حل شامل لعملاء SAP Business One.
