Information om kritisk sikkerhedssårbarhed

| 17 december 2021

Konica Minolta er blevet gjort opmærksom på en kritisk sårbarhed med den højeste risikovurdering, der påvirker enkelte applikationer og tjenester.


Center for Cypersikkerhed har udsendt meddelelse om den samme sårbarhed i denne pressemeddelelse 
Truslen er en sårbarhed ved fjernudførelse af kode (CVE-2021-4428), der påvirker alle tjenesteudbydere, der bruger Java-biblioteket Log4J (alle versioner ældre end version 2.15.0). Hvis den udnyttes, tillader denne sårbarhed fjernudførelse af kode på sårbare servere, hvilket giver en hacker mulighed for at indlæse malware og derved tage kontrol over de pågældende systemer.  Læs mere her på Log4Js hjemmeside.

Da dette stadig er på et tidligt stadie, har vi endnu ikke en komplet liste over berørte applikationer/produkter fra Konica Minolta. Vi er i øjeblikket ved at undersøge hvilke versioner af hvilke udbudte applikationer der er berørte og hvordan man kan afhjælpe sårbarheden.


Indtil videre kan vi bekræfte, at vi har tjekket status for følgende software og tjenester og kan bekræfte, at de ikke er påvirket af sårbarheden: bizhub Evolution, CSRC, Remote Service Platform (RSP), Konica Minolta Remote Support (KMRS), AccurioPro Flux, Dispatcher Phoenix, FleetRMM, dokoni Find, dokoni Sync&Share, M-Files, eCopy PDF Pro Office, OL Connect, BENS PP spool, BENS Server, Document Navigator, Site Audit, Direct Smile/MDxM (Market Direct Cross Media), Power PDF, PageScope Enterprise Suite (PSES), PrintFleet, Remote Deployment Tool (RDT), EveryonePrint (Mobile Print), EveryonePrint Hybrid Cloud Platform (HCP), convert+share, Pcounter, bizhub Remote Panel (Remote Panel Server), Box Operator, Data Administrator, HDD BackUp Utility, HDD TWAIN Driver, IWS Deployment Tool, License Install Utility, Log Management Utility, Panel Customize Tool, Print Status Notifier, Real Time Mode TWAIN Driver, Tools for LK-114, IJ Manager, JobCentro, ColorCentro, AccurioPro Variable Data (Plugin for Indesign), Colibri, SpectraMagic DX, SpectraMagic NX, PaperManager, Easy Checker 2007, bizhub ECO Treedom, Assistant App,  Browser registration tool, Connector for SMB, Connector for FTP, Connector for WebDAV, Scan to Servers (WPH),  IWS generation two, Primera Retail App, Boot screen converter, SECURE Notifier Widget, Widgets in general – IT 6 and IWS GEN 2, OP Products.

Status for software og tjenester, der ikke er på listen, er stadig under evaluering.


Med hensyn til Konica Minoltas interne systemer har vi proaktivt afbrudt alle internetvendte systemer fra internet søndag kl. 14:00 CET for at beskytte kundedata og tjenester. Efter en grundig undersøgelse var vi i stand til at korrigere og verificere de fleste af systemerne, som er blevet forbundet til internettet igen søndag kl. 23.00 CET. De resterende systemer blive genoprettet til internettet, når vi har sikret, at de ikke er sårbare.
 
Med hensyn til hardware, er Konica Minoltas egne MFP'er ikke påvirket, undtagen Bizhub 4000i, 5000i, 4020i and 5020i, som vi er i gang med at evaluere. Professionelle print produkter, EFI Fiery-controlleren og Creo-controlleren er ikke påvirket. Bens G4 og USB-kortlæser/godkendelsesenhed er heller ikke påvirket.


For Konica Minolta er sikkerheden af vores enheder, applikationer og tjenester af største betydning. Vi arbejder i al hast på at løse denne højeste prioriterede udfordring og vil løbende give regelmæssige opdateringer.

Du kan downloade en sikkerhedspatch til SAFEQ via forsiden på vores hjemmeside.