Apache Log4j könyvtárt érintő sérülékenység

 

Apache Log4j könyvtárt érintő sérülékenység

2021.12.20

KÖZLEMÉNY

KÖZLEMÉNY

Hírportálokon, fórumokon illetve egyéb ügyfélkommunikáció révén bizonyára már tájékozódott, hogy az egyik széles körben használt Java naplózási könyvtárban - Apache Log4j - biztonsági rés található. Ez a könyvtár a piacon szabványnak számít a Java-alkalmazások naplózására és hibaelhárítására, világszerte több millió alkalmazás használja ezt a könyvtárat.

 

A konkrét sebezhetőséget CVE-2021-44228 (mitre.org) és CVE-2021-44228 (nist.gov) néven jelentették, és követik nyomon világszerte.
Szakértők bevonásával a legmagasabb prioritással azon dolgozunk, hogy mihamarabb kiértékeljük mely általunk kínált alkalmazásokat érinti a sérülékenység.
 

Tájékoztatjuk és ezúton megerősítjük, hogy a Konica Minolta Europe részletes vizsgálatát követően, az alábbi alkalmazások és szoftverek NEM érintettek:  

bizhub Evolution, CSRC, Remote Service Platform (RSP), Konica Minolta Remote Support (KMRS), AccurioPro Flux, Dispatcher Phoenix, FleetRMM, dokoni Find, dokoni Sync&Share, M-Files, eCopy PDF Pro Office, OL Connect, BENS PP spool, BENS Server, Document Navigator, Site Audit, Direct Smile/MDxM (Market Direct Cross Media), Power PDF, PageScope Enterprise Suite (PSES), PrintFleet, Remote Deployment Tool (RDT), EveryonePrint (Mobile Print), EveryonePrint Hybrid Cloud Platform (HCP), convert+share, Pcounter, bizhub Remote Panel (Remote Panel Server), Box Operator, Data Administrator, HDD BackUp Utility, HDD TWAIN Driver, IWS Deployment Tool, License Install Utility, Log Management Utility, Panel Customize Tool, Print Status Notifier, Real Time Mode TWAIN Driver, Tools for LK-114, IJ Manager, JobCentro, ColorCentro, AccurioPro Variable Data (Plugin for Indesign), Colibri, SpectraMagic DX, SpectraMagic NX, PaperManager, Easy Checker 2007, bizhub ECO Treedom, Assistant App,  Browser registration tool, Connector for SMB, Connector for FTP, Connector for WebDAV, Scan to Servers (WPH),  IWS generation two, Primera Retail App, Boot screen converter, SECURE Notifier Widget, Widgets in general – IT 6 and IWS GEN 2, OP Products.

Ami a hardvereket illeti, a Konica Minolta saját multifunkciós berendezéseit, az EFI Fiery és Creo nyomtatásvezérlővel rendelkező nyomdaipari rendszereit NEM érinti a fent említett sebezhetőség. A Bens G4 és az USB-kártyaolvasó/hitelesítési eszközök is a NEM érintettek közé sorolandók.
 

A Konica Minolta számára eszközeinek, alkalmazásainak és szolgáltatásainak biztonsága kiemelt fontossággal bír, és a legmagasabb prioritással kezeli a biztonsággal kapcsolatos eseteket. Ez okból kifolyólag cégünk vizsgálja, hogy egyéb további rendszereket is érinthet-e a fenti probléma. Amennyiben igen, haladéktalanul jelezzük, a javasolt helyreállítási megoldással egyetemben.

 
Konica Minolta Magyarország Kft.