Informasjonskritisk sikkerhetssårbarhet

| 17 desember 2021

Konica Minolta har blitt gjort oppmerksom på en kritisk sårbarhet med den høyeste risikovurdering som påvirker enkelte applikasjoner og tjenester.


Trusselen er et sikkerhetsproblem med fjernutførelse av kode (CVE-2021-4428) som påvirker alle tjenesteleverandører som bruker Java-biblioteket Log4J (alle versjoner eldre enn versjon 2.15.0).
Hvis dette utnyttes, tillater dette sikkerhetsproblemet fjernutførelse av kode på sårbare servere. Noe som gir en hacker muligheten til å importere malware som kan ta kontroll over pågjeldende systemer. Les mer her Log4j – Apache Log4j 2

Da dette er et tidlig stadium, har vi ennå ikke en komplett liste over berørte applikasjoner/tilbud fra Konica Minolta. Vi er i gang med å undersøke hvilke versjoner og hvilke applikasjoner som tilbys som er berørt, og hvordan vi kan fikse sårbarheten.

Inntil videre kan vi bekrefte, at vi har sjekket status på følgende software og tjenester, at de ikke er påvirket av sårbarheter: bizhub Evolution, CSRC, Remote Service Platform (RSP), Konica Minolta Remote Support (KMRS), AccurioPro Flux, Dispatcher Phoenix, FleetRMM, dokoni Find, dokoni Sync&Share, M-Files, eCopy PDF Pro Office, OL Connect, BENS PP spool, BENS Server, Document Navigator, Site Audit, Direct Smile/MDxM (Market Direct Cross Media), Power PDF, PageScope Enterprise Suite (PSES), PrintFleet, Remote Deployment Tool (RDT), EveryonePrint (Mobile Print), EveryonePrint Hybrid Cloud Platform (HCP), convert+share, Pcounter, bizhub Remote Panel (Remote Panel Server), Box Operator, Data Administrator, HDD BackUp Utility, HDD TWAIN Driver, IWS Deployment Tool, License Install Utility, Log Management Utility, Panel Customize Tool, Print Status Notifier, Real Time Mode TWAIN Driver, Tools for LK-114, IJ Manager, JobCentro, ColorCentro, AccurioPro Variable Data (Plugin for Indesign), Colibri, SpectraMagic DX, SpectraMagic NX, PaperManager, Easy Checker 2007, bizhub ECO Treedom, Assistant App,  Browser registration tool, Connector for SMB, Connector for FTP, Connector for WebDAV, Scan to Servers (WPH),  IWS generation two, Primera Retail App, Boot screen converter, SECURE Notifier Widget, Widgets in general – IT 6 and IWS GEN 2, OP Products.

Status for programvare og tjenester, som ikke er på listen, er fortsatt under evaluering.
 
Når det gjelder våre interne systemer, har vi proaktivt koblet fra alle 590 internettvendte systemer fra internett, søndag kl. 14:00 CET for å beskytte kundedata og tjenester. Etter en grundig undersøkelse, var vi i stand til å korrigere og verifisere de fleste systemene og ble koblet til internett igjen søndag kl. 23.00 CET. De resterende systemer vil bli koblet til internett når vi har sikret, at de ikke er sårbare.
 
Med hensyn til maskinvare, er Konica Minoltas egne MFP'er ikke påvirket utenom Bizhub 4000i, 5000i, 4020i og 5020i som vi er i gang med å evaluere. Profesjonelle printer produkter, EFI Fiery-controlleren og Creo-controlleren er ikke påvirket. Programvaren for Bens G4 og USB-kortleser/godkjennelsesenhet er heller ikke påvirket.

For Konica Minolta er sikkerheten til enhetene, applikasjonen og tjenesten en høy betydning. Vi jobber med å løse denne høyt prioritert utfordring i all hast og vil gi regelmessige oppdateringer.

Du kan laste ned en sikkerhedspatch til SAFEQ via forsiden på vår hjemmeside.