بيان حول ثغرة "Log4j" من FocusPoint

تشارلز روبنسون – الرئيس التنفيذي للتكنولوجيا، فوكس بوينت

استجابة للتأثير المحتمل لثغرة Apache "Log4j" مفتوحة المصدر من حيث صلتها ب FocusPoint ، لا يوجد أي تأثير على النظام. تم بناء FocusPoint على أحدث مكدس .NET Core وبالتالي لا يتأثر بهذه الثغرة الأمنية.

يجب تقييم مكونات SAP التي تدعم التكامل بواسطة SAP VAR الخاص بك ، يرجى الاطلاع على المرفق التالي الذي تم إصداره من SAP.

تفاصيل إضافية حول ثغرة "Log4j":

الثغرة الأمنية ، المشار إليها باسم CVE-2021-44228 من قبل NIST I وصفتها على النحو التالي: "لا تحمي ميزات Apache Log4j2 2.0-beta9 حتى 2.12.1 ومن 2.13.0 إلى 2.15.0 JNDI المستخدمة في التكوين ورسائل السجل والمعلمات من LDAP التي يتحكم فيها المهاجم ونقاط النهاية الأخرى ذات الصلة ب JNDI. يمكن للمهاجم الذي يمكنه التحكم في رسائل السجل أو معلمات رسالة السجل تنفيذ رمز عشوائي تم تحميله من خوادم LDAP عند تفعيل استبدال بحث الرسائل. من log4j 2.15.0، تم تعطيل هذا السلوك بشكل افتراضي. من الإصدار 2.16.0 ، تمت إزالة هذه الوظيفة بالكامل. لاحظ أن هذه الثغرة الأمنية خاصة ب log4j-core ولا تؤثر على log4net أو log4xx أو مشاريع خدمات تسجيل Apache الأخرى.

لمزيد من التفاصيل حول هذه الثغرة الأمنية ، يرجى الرجوع إلى هذا البيان الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية.

يقدمها لك فريق تنفيذ التجارة الإلكترونية B2B و B2C في FocusPoint: حل شامل لعملاء SAP Business One.

افتح المرفق