Informasjon om kritisk sikkerhetsproblem

Log4J

Log4J – 3. oppdatering

Langenhagen i Tyskland, 27. januar 2021

Dette er en oppdatering om den nylige kommunikasjonen som vi sendte for noen dager siden, om et kritisk sikkerhetsproblem med høyeste risikoklassifisering som påvirker enkelte programmer og tjenester. Du finner mer informasjon i de forskjellige delene om Konica Minoltas tilbud.

Vi kan bekrefte at vi har sjekket status for mesteparten av våre programvarer, tjenester og produkter. Du finner informasjon om dette i den respektive delen nedenfor.

Hvis du ikke finner et bestemt produkt du har som vi tilbyr, i disse listene, kan du ta kontakt med oss.

Programmer

Skybasert utskrift og mobilutskrift

EveryonePrint Hybrid Cloud Platform (HCP)
EveryonePrint (Mobile Print)
KM Mobile Print

Samarbeid og kommunikasjon

Workplace Go
dokoni Sync&Share

Fargebehandling

ColorCentro

Tilkoblingsmuligheter

BENS Server

Enhetsadministrasjon

Fleet RMM
Remote Deployment Tool (RDT)
Printfleet
CS Remote Care (CSRC)
AccurioPro Dashboard Essential
Net Care Device Manager (NCDM)
Remote Service Platform (RSP)
Site Audit

Dokumentinnhenting og -behandling

eCopy ShareScan
Dispatcher Phoenix
Document Navigator
dokoni FIND
eCopy PDF Pro Office
Power PDF
convert+share (kun Develop)
store+find (kun Develop)
Invoice 365

Informasjonshåndtering

Hyland Onbase
M-Files
dokoni FIND

Klargjøring

AccurioPro Flux

Utdataadministrasjon

BENS PP Spool
EFI Fiery-kontrollenhet
JobCentro

Plattformteknologier

bizhub Evolution
Konica Minolta MarketPlace
IWS-distribusjonsverktøy

Utskriftsautomatisering

AccurioPro Flux

Sikkerhet

bEST Guard

Bruker- og kostnadsadministrasjon

Dispatcher Paragon
SafeQ
PageScope Enterprise Suite (PSES)
Pcounter

Variable Data publishing

PlanetPress
OL Connect (versjon 2018.1 eller nyere)
PrintShop Mail Connect (versjon 2018.1 eller nyere)
PlanetPress Connect (versjon 2018 eller nyere)
PReS Connect (versjon 2018 eller nyere)
AccurioPro Variable Data

Web-til-utskrift

AccurioPro Flux Ultimate

Kontorutskrift

Office Printing A3 Black & White

bizhub 423/363/283/223
bizhub 652/552/602/502
bizhub 754/654/754e/654e
bizhub 554/454/364/284/224/554e/454e/364e/284e/224e
bizhub 958/808/758, bizhub PRO 958
bizhub 558/458/368/308
bizhub 658e/558e/458e/368e/308e
bizhub 367/287/227
bizhub 750i
bizhub 650i/550i/450i/360i/300i
bizhub 306i/266i/246i/226i
bizhub 246/226/206
bizhub 225i/205i
bizhub 185e/165e
bizhub 185en/165en
bizhub 306/266

Office Printing A3 Color

bizhub C360/C280/C220
bizhub C652/C652DS/C552/C552DS/C452
bizhub C754/C654/C754e/C654e
bizhub C554/C454/C364/C284/C224/ C554e/C454e/C364e/C284e/C224e
bizhub C281/C221/C221s
bizhub C658/C558/C458
bizhub C368/C308/C258
bizhub C287/C227
bizhub C759/C659
bizhub C286/C226
bizhub C360i/C300i/C250i
bizhub C650i/C550i/C450i
bizhub C750i
bizhub C287i/C257i/C227i/C266i/C256i/C226i

Office Printing A4 Black & White

bizhub 4750/4050
bizhub 4752/4052
bizhub 4750i/4050i
bizhub 4700i
bizhub 4700P/4000P/3300P
bizhub 3301P
bizhub 4702P/4402P/3602P
bizhub 4020/3320
bizhub 4422/3622
bizhub 5020i
bizhub 4020i
bizhub 5000i
bizhub 4000i
pagepro 1550DN
pagepro 1590MF/1580MF
bizhub 16/15
bizhub 3080MF/3000MF
pagepro 1500W / bizhub 12P
bizhub 2600P
bizhub 20
bizhub 20P

Office Printing A4 Color

bizhub C3350/C3850/C3850FS
bizhub C3100P
bizhub C3110
bizhub C3351/C3851/C3851FS
bizhub C4050i/C3350i
bizhub C4000i/C3300i
bizhub C3320i

Office Printing Controller

bizhub C554e/C454e/C364e/ C284e/C224e
bizhub C658/C558/C458
bizhub C368/C308/C258
bizhub C754e/C654e
bizhub C759/C659
bizuhub C360i/C300i/C250i
bizuhub C650i/C550i/C450i
bizuhub C750i

Profesjonell utskrift

Production Printing CMYK

bizhub PRESS C1100/C1085 with IC-602 (KM)
AccurioPress C6100/C6085 with IC-604 (KM)
AccurioPress C14000/C12000 with IC-610 (KM)
bizhub PRESS C1070/C1060 with IC-602 (KM)
AccurioPress C2070(P)/C2060 with IC-603(KM)
AccurioPress C3080(P)/C3070(P) with IC-605 (KM)
AccurioPrint C4065 with IC-607 (KM)
AccurioPress C4080/C4070 with IC-609 (KM)
AccurioPress C7100/C7090 with IC-609 (KM)
bizhub PRESS C8000/C7000/C70hc with IC-601 (KM)
bizhub PRESS C1100/C1085 with IC-308/310 (Fiery)
AccurioPress C6100/6085 with IC-314 (Creo/Kodak)
AccurioPress C6100/6085 with IC-315 (Fiery)
AccurioPress C14000/C12000 with IC-316 (Creo)
AccurioPress C14000/C12000 with IC-318 (Fiery)
AccurioPress C14000/C12000 with IC-319 (Fiery)
bizhub PRESS C1070(P)/C1060 /C1060LC71hc with IC-308 (Fiery)
bizhub PRESS C1070(P)/C1060 /C1060LC71hc with IC-415 (Fiery)
AccurioPress C2070(P)/C2060 with IC-314 (Creo)
AccurioPress C2070(P)/C2060 with IC-313 (Fiery)
AccurioPress C2070(P)/C2060 with IC-417 (Fiery)
AccurioPress C3080(P)/C3070(P) with IC-314 (Creo)
AccurioPress C4080/C4070/C4065 with IC-419 (Fiery)
AccurioPress C4080/C4070/C4065 with IC-317 (Fiery)
AccurioPress C7100/C7090 with IC-316 (Creo)
AccurioPress C7100/C7090 with IC-318L (Fiery)
AccurioPress C7100/C7090 with IC-319 (Fiery)
bizhub PRESS C8000/C7000/C70hc with IC-306 (Fiery)
bizhub PRESS C8000/C7000/C70hc with IC-413 (Fiery)
bizhub PRO C6500/C6501 with IC-303 (Fiery)
bizhub PRO C6500/C6501 with IC-305 (Fiery)
bizhub PRO C500(8050) with IC-302 (Fiery)
bizhub PRO C500(8050) with IC-405 (Fiery)
bizhub PRO C500(8050) with IP-901 (Fiery)
bizhub PRO C500(8050) with IP-921 (Fiery)

Production Printing Monochrome

bizhub PRO 1100
AccurioPress 6136/P/6120
bizhub PRESS 2250P
bizhub PRESS 1250/1250P/1052/ bizhub PRO 951
bizhub PRO1200/1051
bizhub PRO 950
bizhub PRO 1050/bizhub PRO 1050e
bizhub PRO 920
AccurioPrint 2100

Industrial Printing

AccurioJet KM-1
bizhub PRESS C71cf with IC-602 (KM)
AccurioLabel 190 with IC-602 (KM)
AccurioLabel 230 with IC-605 (KM)
JET varnish 3D
JET varnish 3DS
JET varnish 3D One
JET varnish 3D Evolution
JET varnish 3D Web
MGI HPW/PW workstations "

Log4J – 2. oppdatering

Langenhagen i Tyskland, 17. desember 2021

Dette er en oppdatering om den nylige kommunikasjonen som vi sendte for noen dager siden, om et kritisk sikkerhetsproblem med høyeste risikoklassifisering som påvirker enkelte programmer og tjenester. Du finner mer informasjon når du blar nedover.

Vi gjør vårt beste for så raskt som mulig å finne ut hvilke av programmene vi tilbyr, som er påvirket.

Så langt kan vi bekrefte at vi har sjekket statusen til følgende programvare og tjenester, og at de ikke er påvirket av sikkerhetsproblemet:

bizhub Evolution
CSRC
Remote Service Platform (RSP)
Konica Minolta Remote Support (KMRS)
AccurioPro Flux, Dispatcher Phoenix
FleetRMM
dokoni Find
dokoni Sync&Share
M-Files
eCopy PDF Pro Office
OL Connect
BENS PP spool
BENS Server
Document Navigator
Site Audit
Direct Smile/MDxM (Market Direct Cross Media)
Power PDF
PageScope Enterprise Suite (PSES)
PrintFleet
Remote Deployment Tool (RDT)
EveryonePrint (Mobile Print)
EveryonePrint Hybrid Cloud Platform (HCP)
convert+share
Pcounter
bizhub Remote Panel (Remote Panel Server)
Box Operator
Data Administrator
HDD BackUp Utility

HDD TWAIN Driver
IWS Deployment Tool
License Install Utility
Log Management Utility
Panel Customize Tool
Print Status Notifier
Real Time Mode TWAIN Driver
Verktøy for LK-114
IJ Manager, JobCentro
ColorCentro
AccurioPro Variable Data (Plugin for Indesign)
Colibri, SpectraMagic DX
SpectraMagic NX
PaperManager
Easy Checker 2007
bizhub ECO Treedom
Assistant App
Browser registration tool
Connector for SMB
Connector for FTP
Connector for WebDAV
Scan to Servers (WPH)
IWS generation two
Primera Retail App
Boot screen converter
SECURE Notifier Widget
Widgets generelt – IT 6 og IWS GEN 2
OP-produkter

Av maskinvare påvirkes ikke Konica Minoltas egne MFP-er. Når det gjelder PP-produkter, påvirkes ikke EFI Fiery-kontrollenheten eller Creo-kontrollenheten. Maskinvaren til Bens G4- og USB-kortleser/-autentiseringsenhet påvirkes heller ikke.

Statusen til programvarer og tjenester som ikke er på listen, er fortsatt under evaluering.

Siden sikkerheten til enhetene, programmene og tjenestene våre er svært viktig for oss, jobber vi med å løse saken så raskt som mulig, og vi vil fortsette å legge ut oppdateringer om manglende programvare/tjenester fortløpende.

Log4J – 1. oppdatering

Langenhagen i Tyskland, 13. desember 2021

Konica Minolta er blitt gjort oppmerksom på et kritisk sikkerhetsproblem med høyeste risikoklassifisering som påvirker enkelte programmer og tjenester.

Trusselen er et sikkerhetsproblem som kan forårsake ekstern kjøring av kode (CVE-2021-44228), som berører alle tjenesteleverandører som bruker Java-biblioteket Log4J (alle 2.#-versjoner før versjon 2.15.0). Hvis dette sikkerhetsproblemet utnyttes, kan det åpne for ekstern kjøring av kode på sårbare servere. Dette gir en angriper muligheten til å importere skadelig programvare som lar vedkommende ta kontroll over systemene som er mål for angrepet.

Siden denne saken fortsatt er på et tidlig stadium, kan vi ennå ikke gi deg en liste over berørte programmer/tilbud fra Konica Minolta. Vi evaluerer nå hvilke versjoner av programmene vi tilbyr, som er påvirket, og hvordan sikkerhetsproblemet kan løses.

Når det gjelder våre interne systemer, koblet vi proaktivt alle 590 Internett-vendte systemer fra Internett på søndag kl. 14.00 CET for å beskytte kundedata og tjenester. Etter en grundig undersøkelse kunne vi oppdatere og verifisere de fleste systemene, og de ble igjen koblet til Internett søndag kl. 23.00 CET. De gjenværende systemene vil bli koblet til Internett igjen når vi har forsikret oss om at de ikke er sårbare.

For Konica Minolta er sikkerheten til våre enheter, programmer og tjenester av største betydning. Vi jobber med å løse problemet så raskt som mulig, og vil komme med regelmessige oppdateringer om saken.