Tietoa kriittisestä Log4J-tietoturvahaavoittuvuudesta

| 17 joulukuuta 2021

Konica Minolta on tietoinen kriittisestä Apache Log4j-komponenttiin kohdistuvasta korkeimman luokan tietoturvahaavoittuvuudesta, joka vaikuttaa tiettyihin sovelluksiin ja palveluihin.



Tietoturvatutkijat löysivät haavoittuvuuden CVE-2021-44228 Apache Java logging library Log4j:ssä. Tietoturvaheikkous kohdistuu standardin mukaiseen menetelmään käsitellä lokiviestejä ohjelmistoissa. Haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa etänä mielivaltaisia komentoja sovelluspalvelimelle Log4j-prosessin oikeuksilla. Apache Log4J-komponentti on laajasti käytössä ja haavoittuvuus vaikuttaa kaikkiin palvelujen tarjoajiin, joilla on käytössä Java library Log4J (kaikki versiot, jotka ovat versiota 2.15.0 vanhempia). Lue lisää Apachen verkkosivuilta: Apache Log4j 2
 
Tilanteen ollessa alkuvaiheessa, meillä ei ole vielä kattavaa luetteloa Konica Minoltan sovelluksista/tarjoamasta, joihin tämä haavoittuvuus vaikuttaa. Arvioimme parhaillaan, mitä versioita tarjolla olevista sovelluksista tämä koskee, ja jos näitä sovelluksia löytyy, selvitämme parhaillaan, kuinka haavoittuvuus korjataan.

Toistaiseksi voimme kertoa, että olemme tarkistaneet seuraavien ohjelmistojen ja palveluiden tilan ja vahvistaa, että haavoittuvuus ei vaikuta niihin:
bizhub Evolution, CSRC, Remote Service Platform (RSP), Konica Minolta Remote Support (KMRS), AccurioPro Flux, Dispatcher Phoenix, FleetRMM, dokoni Find, dokoni Sync&Share, M-Files, eCopy PDF Pro Office, OL Connect, BENS PP spool, BENS Server, Document Navigator, Site Audit, Direct Smile/MDxM (Market Direct Cross Media), Power PDF, PageScope Enterprise Suite (PSES), PrintFleet, Remote Deployment Tool (RDT), EveryonePrint (Mobile Print), EveryonePrint Hybrid Cloud Platform (HCP), convert+share, Pcounter, bizhub Remote Panel (Remote Panel Server), Box Operator, Data Administrator, HDD BackUp Utility, HDD TWAIN Driver, IWS Deployment Tool, License Install Utility, Log Management Utility, Panel Customize Tool, Print Status Notifier, Real Time Mode TWAIN Driver, Tools for LK-114, IJ Manager, JobCentro, ColorCentro, AccurioPro Variable Data (Plugin for Indesign), Colibri, SpectraMagic DX, SpectraMagic NX, PaperManager, Easy Checker 2007, bizhub ECO Treedom, Assistant App,  Browser registration tool, Connector for SMB, Connector for FTP, Connector for WebDAV, Scan to Servers (WPH),  IWS generation two, Primera Retail App, Boot screen converter, SECURE Notifier Widget, Widgets in general – IT 6 and IWS GEN 2, OP Products.
 
Laitteiden osalta tämä ei vaikuta Konica Minoltan omiin monitoimilaitteisiin (MFP), tulostimien osalta arvioimme parhaillaan seuraavia malleja: bizhub 4000i, 5000i, 4020i ja 5020i. Ammattitulostusjärjestelmien EFI Fiery -tulostinohjaimet ja Creo-tulostinohjaimet eivät ole haavoittuvuuden piirissä. Haavoittuvuus ei koske myöskään Bens G4 ja USB-kortinlukijat/todennuslaiteita.
 
Jatkamme vielä niiden ohjelmistojen ja palveluiden tilan arviointia, joita ei ole listattu yllä.
 
Konica Minoltalle laitteidemme, sovelluksiemme ja palveluidemme turvallisuus on erittäin tärkeää, siksi pyrimme ratkaisemaan mahdollisen haavoittuvuuden korkeimmalla prioriteetilla ja nopeudella. Jatkamme päivityksien julkaisua vielä arvioitavana olevien ohjelmistojen/palveluiden osalta mahdollisimman nopeasti.
 

KONICA MINOLTA BUSINESS SOLUTIONS FINLAND OY

Konica Minolta kehittää ja tarjoaa asiakkailleen innovatiivisia ratkaisuja digitaaliseen työympäristöön, IT-ympäristöihin ja ammattitulostamiseen. Konica Minoltan viidessä tutkimus- ja kehityskeskuksessa innovoidaan asiakkaille uusia parempia ratkaisuja, jotka yhdistävät älykkään palvelun ja teknologian. Yrityskulttuurin keskiössä on asiakas, joiden kanssa asioita katsotaan uusista näkökulmista ja ideoidaan oikeat ratkaisut liiketoiminnan kehittämiseen.
 
Konica Minoltalla on kattavat ja tietoturvalliset IT-palvelut ja –ratkaisut tiedonhallintaan, IT-infrastruktuuriin, älykkääseen videovalvontaan ja liiketoimintaprosessien kehittämiseen. Konica Minolta on muun muassa Microsoftin Global Managed Partner, M-Filesin Premier Reseller ja Cisco-partner.

Tutkimuslaitos IDC MarketScape on nimennyt Konica Minoltan johtavaksi älykkäiden monitoimilaitteiden tarjoajaksi, joka kuvastaa yrityksen vahvaa ratkaisu- ja palvelutarjoamaa tulostusympäristöihin.
Konica Minolta tarjoaa vahvana kumppanina ammattitulostusmarkkinaan liiketoimintakonsultointia, huipputeknologiaa ja ohjelmistoja. Yritys on vakiinnuttanut asemansa tuotantopainokoneiden markkinajohtajana Euroopassa ja muualla maailmassa.
 
Konica Minolta Business Solutions Finland Oy on Konica Minolta Business Solutions Europe GmbH:n täysin omistama tytäryritys. Konica Minolta Suomen pääkonttori ja showroom sijaitsee Life Science Center Keilaniemessä Espoossa. Suoramyyntimme, valtuutettujen jälleenmyyjiemme verkko ja huoltomme toimii valtakunnallisesti kattaen koko Suomen.