Declaração sobre a falha de segurança na biblioteca Java Log4j
Como a mídia já noticiou, existe atualmente uma falha crítica de segurança na biblioteca Java Log4j. De acordo com o Escritório Federal de Segurança da Informação (BSI) na Alemanha, esta falha leva a uma situação de ameaça crítica para aplicações baseadas nela.
Testamos intensivamente nossos produtos para o uso do Log4j.
Até agora, o Log4j é conhecido por ser usado para o software de identificação WAGO Smart Script a partir da versão 4.2. A falha de segurança foi resolvida com o Smart Script versão 4.8.1.3, que já está disponível para download no link abaixo:
Baixar versão 4.8.1.3: https://www.wago.com/br/d/swreg_smartscript_4_x_c. Uma consultoria também está em preparação.
Todos os outros produtos WAGO não são afetados pela vulnerabilidade de segurança no Log4j, já que esta biblioteca ou tecnologia não é utilizada.
Caso surjam novas descobertas no decorrer das investigações, nós o informaremos em breve.