הצהרה על פגיעות "Log4j" מנקודת מיקוד

צ'ארלס רובינסון – מנהל טכנולוגיה ראשי, FocusPoint

בתגובה להשפעה הפוטנציאלית של פגיעות הקוד הפתוח Apache "Log4j" בכל הקשור ל- FocusPoint, אין השפעה על המערכת. FocusPoint בנוי על מחסנית .NET Core העדכנית ביותר ולכן אינו מושפע מפגיעות זו.

רכיבי SAP התומכים באינטגרציה צריכים להיות מוערכים על-ידי ה-SAP VAR שלך, עיין בקובץ המצורף הבא ששוחרר מ-SAP.

פרטים נוספים על פגיעות "Log4j":

הפגיעות, המכונה CVE-2021-44228 על ידי NIST שתיארתי כדלקמן: "Apache Log4j2 2.0-beta9 עד 2.12.1 ו- 2.13.0 עד 2.15.0 תכונות JNDI המשמשות בתצורה, הודעות יומן ופרמטרים אינן מגינות מפני LDAP בשליטת התוקף ונקודות קצה אחרות הקשורות ל- JNDI. תוקף שיכול לשלוט בהודעות יומן רישום או בפרמטרים של הודעות יומן רישום יכול לבצע קוד שרירותי שנטען משרתי LDAP כאשר החלפת בדיקת מידע של הודעות מופעלת. מתוך log4j 2.15.0, אופן פעולה זה הפך ללא זמין כברירת מחדל. מגירסה 2.16.0, פונקציונליות זו הוסרה לחלוטין. שים לב שפגיעות זו היא ספציפית ל- log4j-core ואינה משפיעה על log4net, log4cxx או פרויקטים אחרים של שירותי רישום Apache."

לקבלת פרטים נוספים על פגיעות זו, עיין בהצהרה זו של הסוכנות לאבטחת סייבר ותשתיות.

הובא אליכם על ידי צוות הטמעת המסחר האלקטרוני B2B ו-B2c ב-FocusPoint: פתרון All-in-One עבור לקוחות SAP Business One.

פתיחת קובץ מצורף