Langenhagen | 18. Januar 2022 Konica Minolta wurde auf eine kritische Schwachstelle mit der höchsten Risikoeinstufung aufmerksam gemacht, die bestimmte Anwendungen und Dienste betrifft. Bei der Bedrohung handelt es sich um eine Sicherheitslücke für die Remotecodeausführung (CVE-2021-4428), die alle Dienstanbieter betrifft, die die Java-Bibliothek Log4J (Versionen 2.0 bis 2.15.0) verwenden. Wenn diese Schwachstelle ausgenutzt wird, ermöglicht sie die Ausführung von Remotecode auf anfälligen Servern, so dass ein Angreifer Malware importieren kann, die ihm die Kontrolle über die Zielsysteme ermöglicht. Wir prüfen derzeit, welche Versionen von welchen angebotenen Anwendungen betroffen sind und wie die Schwachstelle gegebenenfalls behoben werden kann. Was unsere internen Systeme betrifft, so haben wir am Sonntag, 14 Uhr, alle 590 internetfähigen Systeme proaktiv vom Internet getrennt, um Kundendaten und -dienste zu schützen. Nach einer gründlichen Untersuchung konnten wir die meisten Systeme patchen und verifizieren, so dass sie am Sonntag um 23 Uhr wieder mit dem Internet verbunden wurden. Die übrigen Systeme werden wieder ans Internet angeschlossen, sobald wir sichergestellt haben, dass sie nicht mehr anfällig sind. Für Konica Minolta ist die Sicherheit unserer » Systeme, » Anwendungen und Dienste von höchster Bedeutung. Wir arbeiten mit höchster Priorität und Geschwindigkeit an der Lösung des Problems und werden regelmäßig Updates bereitstellen.
Nach aktuellem Stand sind durch uns bzw. dem jeweiligen Hersteller geprüft und NICHT von der Schwachstelle betroffen (enthalten ggf. nicht von der Schwachstelle betroffene Versionen von Log4j):
AP Dashboard Essential
bizhub Evolution
CS Remote Care
eCommerce
Konica Minolta Remote Support (KMRS)
Managed Backup Service (MBU)
Remote Service Platform
AccurioPro Conductor
AccurioPro Flux
AccurioPro Variable Data
Armada
Assistant App
BENS PP Spool
BENS Server
bEST Guard
bizhub ECO Treedom
bizhub Remote Access
bizhub Remote Panel (Remote Panel Server)
Boot screen converter
Box Operator
Browser registration tool
SpectraMagic DX
ColorCentro
Connector for FTP
Connector for SMB
Connector for WebDAV
convert+share
Data Administrator
Direct Smile / MDxM
Dispatcher Phoenix
Document Navigator
dokoni SYNC&SHARE
eCopy PDF Pro Office
eCopy ShareScan v5.x, 6.1, 6.2, 6.3
Easy Checker 2007
EveryonePrint
Fleet RMM
HDD Backup Utility
HDD TWAIN Driver
IJ Manager, JobCentro
IWS Deployment Tool
IWS generation two
JetPedia
License Install Utility
Log Management Utility
M-Files
OL Connect
PageScope Enterprise Suite
Panel Customize Tool
PaperManager
Pcounter
PlanetPress Suite
Power PDF Advanced
PReS Classic
Primera Retail App
PrintFleet
PrintShopMail Suite
Print Status Notifier
Real Time Mode TWAIN Driver
Remote Deployment Tool
SafeQ 4
SafeQ 5
Scan to Servers (WPH)
SECURE Notifier Widge
SiteAudit
SpectraMagic NX
Tools für LK-114
Workplace Go
BENS G4
EFI Fiery Controller
HPE ILO – WorkplaceHub Smart Core Function
Mobotix-Produkte
USB Card Reader / Authentifizierungshardware (Ysoft, Elatec, HID)
Controller (Fiery)
bizhub C554e/C454e/ C364e/C284e/C224e bizhub C658/C558/C458
bizhub C754/C654/C754e/C654e
ineo+ 754/654/754e/654e
bizhub C554/C454/C364/C284/C224/C554e/C454e/C364e/C284e/C224e
bizhub C658/C558/C458
bizhub C368/C308/C258
bizhub C287/C227
bizhub C759/C659
bizhub C286/226
bizhub C360i/C300i/C250i
bizhub C650i/C550i/C450i
bizhub C750i
bizhub C287i/C257i/C227i/C266i/C256i/C226i
bizhub 423/363/283/223
ineo 423/363/283/223
bizhub 754/654/754e/654e
bizhub 958/808/758,bizhubPRO 958
bizhub 558/458/368/308
bizhub 658e/558e/458e/368e/308e
bizhub 367/287/227
bizhub 750i
bizhub 650i/550i/450i/360i/300i
bizhub 306i/266i/246i/226i
bizhub C3350/C3850/C3850FS
ineo+ 3350/3850/3850FS
bizhub C3100P
bizhub C3351/C3851/C3851FS
bizhub C4050i/C3350i
bizhub C4000i/C3300i
bizhub C3320i
bizhub 4750/4050
ineo 4750/4050
bizhub 4752/4052
bizhub 4750i/4050i
bizhub 4700i
bizhub 4700P/4000P/3300
ineo 4700P/4000P/3300
bizhub 3301P
ineo 3301P
bizhub 4702P/4402P/3602P
ineo 4702P/4402P/3602
bizhub 4020/3320
ineo 4020/3320
bizhub 4422/362
ineo 4422/362
bizhub 5020i
ineo 5020i
bizhub 4020i
ineo 4020i
bizhub 5000i
ineo 5000i
bizhub 4000i
ineo 4000i
bizhub 16/15
ineo 16/15
bizhub 3080MF/3000MF
ineo 3080MF/3000MF
bizhub 12P
ineo 12P
bizhub 2600P
ineo 2600P
bizhub 20
ineo 20
bizhub 20P
ineo 20P
pagepro 1500W
pagepro 1550DN
pagepro 1590MF/1580MF
Engine
Controller
AccurioLabel 230
AccurioJet KM-1/AccurioJet KM-1e
bizhub PRESS C8000/C7000/C70hc
IC-601(KM)
bizhub PRESS C1100/C1085
IC-308(Fiery)
IC-310(Fiery)
IC-602(KM)
bizhub PRESS C1070(P)/C1060/C1060LC71hc
IC-415(Fiery)
AccurioPress C6100/C6085
IC-315(Fiery)
IC-604(KM)
AccurioPress C14000/C12000
IC-318(Fiery)
IC-319(Fiery)
AccurioPress C2070(P)/C2060
IC-313(Fiery)
IC-417(Fiery)
IC-603(KM)
IC-605(KM)
AccurioPress C4080/C4070/C4065
IC-419(Fiery)
IC-317(Fiery)
AccurioPress C7100/C7090
IC-318L(Fiery)
IC-306(Fiery)
IC-413(Fiery)
bizhub C6500/C6501
IC-408(Fiery)
IC-303(Fiery)
IC-305(Fiery)
bizhub PRO C500(8050)
IC-302 (Fiery)
IC-405 (Fiery)
IP-901 (Fiery)
IP-921 (Fiery)
embedded
bizhub PRESS 1250/1250P/1052/ bizhub PRO 951
bizhub PRO1200/1051
bizhub PRO 950
bizhub PRO 1050/bizhub PRO 1050e
bizhub PRO 920
Dell iDRAC -KM1 Controller
JET varnish 3D
JET varnish 3DS
JET varnish 3D Evolution
JET varnish 3D One
JET varnish 3D Web
MGI HPW/PW Workstations (JetVarnish 3D)
Motioncutter 20
Motioncutter 23
Haben Sie Fragen? Schreiben Sie uns gerne über unser Kontaktformular, wählen Sie das Thema Log4J aus und unsere Experten kümmern sich um Ihr Anliegen.