Information om kritisk säkerhetsbrist, Log4J

| 20 december 2021

Konica Minolta har uppmärksammats om en kritisk sårbarhet av högsta riskklass som påverkar vissa applikationer och tjänster.


Hotet är en sårbarhet för fjärrstyrning av kod (CVE-2021-4428) som påverkar alla tjänsteleverantörer som använder Java-biblioteket Log4J (alla versioner äldre än version 2.15.0). Om sårbarheten utnyttjas kan fjärrstyrning av kod ske på sårbara servrar, vilket ger en angripare möjlighet att importera skadlig kod för att ta kontroll över utvalda system. Läs mer på Log4js hemsida Log4j –  Log4j – Apache Log4j 2  
 
Eftersom detta fortfarande är i ett tidigt skede har vi ännu ingen komplett lista över berörda program/erbjudanden från Konica Minolta som vi kan förse dig med. Vi håller för närvarande på att utvärdera vilka versioner av applikationer som möjligen påverkas och i så fall hur denna sårbarhet kan åtgärdas.


Följande programvaror och tjänster påverkas inte av sårbarheten: bizhub Evolution, CSRC, Remote Service Platform (RSP), Konica Minolta Remote Support (KMRS), AccurioPro Flux, Dispatcher Phoenix, FleetRMM, dokoni Find, dokoni Sync&Share, M-Files, eCopy PDF Pro Office, OL Connect, BENS PP spool, BENS Server, Document Navigator, Site Audit, Direct Smile/MDxM (Market Direct Cross Media), Power PDF, PageScope Enterprise Suite (PSES), PrintFleet, Remote Deployment Tool (RDT), EveryonePrint (Mobile Print), EveryonePrint Hybrid Cloud Platform (HCP), convert+share, Pcounter, bizhub Remote Panel (Remote Panel Server), Box Operator, Data Administrator, HDD BackUp Utility, HDD TWAIN Driver, IWS Deployment Tool, License Install Utility, Log Management Utility, Panel Customize Tool, Print Status
Notifier, Real Time Mode TWAIN Driver, Tools for LK-114, IJ Manager, JobCentro, ColorCentro, AccurioPro Variable Data (Plugin for Indesign), Colibri, SpectraMagic DX, SpectraMagic NX, PaperManager, Easy Checker 2007, bizhub ECO Treedom, Assistant App,  Browser registration tool, Connector for SMB, Connector for FTP, Connector for WebDAV, Scan to Servers (WPH),  IWS generation two, Primera Retail App, Boot screen converter, SECURE Notifier Widget, Widgets in general – IT 6 and IWS GEN 2, OP Products.
 
Modellerna bizhub 4000i, 5000i, 4020i och 5020i är för närvarande under utvärdering. Övrig hårdvara, MFP:er och skrivare påverkas inte. Production Print produkter, EFI Fiery-kontroller och Creo-kontroller, Bens G4 och USB-kortläsare / Autentiseringsenhet påverkas inte.
 
Programvara och tjänster som inte finns i denna lista är fortfarande under utvärdering.
 
För Konica Minolta är säkerheten för våra enheter, applikationer och tjänster av högsta prioritet. Vi arbetar med att lösa problemet med högsta prioritet och återkommer med regelbundna uppdateringar.