Information zu kritischer Sicherheitsschwachstelle
Log4J
Langenhagen | 18. Januar 2022
Konica Minolta wurde auf eine kritische Schwachstelle mit der höchsten Risikoeinstufung aufmerksam gemacht, die bestimmte Anwendungen und Dienste betrifft.
Bei der Bedrohung handelt es sich um eine Sicherheitslücke für die Remotecodeausführung (CVE-2021-4428), die alle Dienstanbieter betrifft, die die Java-Bibliothek Log4J (Versionen 2.0 bis 2.15.0) verwenden. Wenn diese Schwachstelle ausgenutzt wird, ermöglicht sie die Ausführung von Remotecode auf anfälligen Servern, so dass ein Angreifer Malware importieren kann, die ihm die Kontrolle über die Zielsysteme ermöglicht.
Wir prüfen derzeit, welche Versionen von welchen angebotenen Anwendungen betroffen sind und wie die Schwachstelle gegebenenfalls behoben werden kann.
Was unsere internen Systeme betrifft, so haben wir am Sonntag, 14 Uhr, alle 590 internetfähigen Systeme proaktiv vom Internet getrennt, um Kundendaten und -dienste zu schützen. Nach einer gründlichen Untersuchung konnten wir die meisten Systeme patchen und verifizieren, so dass sie am Sonntag um 23 Uhr wieder mit dem Internet verbunden wurden. Die übrigen Systeme werden wieder ans Internet angeschlossen, sobald wir sichergestellt haben, dass sie nicht mehr anfällig sind.
Für Konica Minolta ist die Sicherheit unserer
»
Systeme,
»
Anwendungen und Dienste von höchster Bedeutung. Wir arbeiten mit höchster Priorität und Geschwindigkeit an der Lösung des Problems und werden regelmäßig Updates bereitstellen.
Nach aktuellem Stand sind durch uns bzw. dem jeweiligen Hersteller geprüft und NICHT von der Schwachstelle betroffen (enthalten ggf. nicht von der Schwachstelle betroffene Versionen von Log4j):
Services
AP Dashboard Essential |
bizhub Evolution |
CS Remote Care |
eCommerce |
Konica Minolta Remote Support (KMRS) |
Managed Backup Service (MBU) |
Remote Service Platform |
Applikationen
AccurioPro Conductor |
AccurioPro Flux |
AccurioPro Variable Data |
Armada |
Assistant App |
BENS PP Spool |
BENS Server |
bEST Guard |
bizhub ECO Treedom |
bizhub Remote Access |
bizhub Remote Panel (Remote Panel Server) |
Boot screen converter |
Box Operator |
Browser registration tool |
SpectraMagic DX |
ColorCentro |
Connector for FTP |
Connector for SMB |
Connector for WebDAV |
convert+share |
Data Administrator |
Direct Smile / MDxM |
Dispatcher Phoenix |
Document Navigator |
dokoni SYNC&SHARE |
eCopy PDF Pro Office |
eCopy ShareScan v5.x, 6.1, 6.2, 6.3 |
Easy Checker 2007 |
EveryonePrint |
Fleet RMM |
HDD Backup Utility |
HDD TWAIN Driver |
IJ Manager, JobCentro |
IWS Deployment Tool |
IWS generation two |
JetPedia |
License Install Utility |
Log Management Utility |
M-Files |
OL Connect |
PageScope Enterprise Suite |
Panel Customize Tool |
PaperManager |
Pcounter |
PlanetPress Suite |
Power PDF Advanced |
PReS Classic |
Primera Retail App |
PrintFleet |
PrintShopMail Suite |
Print Status Notifier |
Real Time Mode TWAIN Driver |
Remote Deployment Tool |
SafeQ 4 |
SafeQ 5 |
Scan to Servers (WPH) |
SECURE Notifier Widge |
SiteAudit |
SpectraMagic NX |
Tools für LK-114 |
Workplace Go |
Hardware
BENS G4 |
| ||
Creo Controller |
| ||
EFI Fiery Controller |
| ||
HPE ILO – WorkplaceHub Smart Core Function |
| ||
Mobotix-Produkte |
| ||
USB Card Reader / Authentifizierungshardware (Ysoft, Elatec, HID) |
| ||
Controller (Fiery) | bizhub C554e/C454e/ | ineo+ 554e/454e/ | IC-414 (Fiery) |
bizhub C368/C308/C258 | ineo+ 368/308/258 | IC-416 (Fiery) | |
bizhub C759/C659 bizhub | ineo+ 759/659 | IC-418 (Fiery) | |
C360i/C300i/C250i | ineo+ 360i/300i/250i | IC-420 (Fiery) | |
A3 Farbe
bizhub C360/C280/C22 | ineo+ 360/280/220 |
bizhub C652/C652DS/C552/C552DS/C452 | ineo+ 652/652DS/552/552DS/452 |
bizhub C754/C654/C754e/C654e | ineo+ 754/654/754e/654e |
bizhub C554/C454/C364/C284/C224/C554e/C454e/C364e/C284e/C224e | ineo+ 554/454/364/284/224/554e/454e/364e/284e/224e |
bizhub C281/C221/C221s | ineo+ 281/221/221s |
bizhub C658/C558/C458 | ineo+ 658/558/458 |
bizhub C368/C308/C258 | ineo+ 368/308/258 |
bizhub C287/C227 | ineo+ 287/227 |
bizhub C759/C659 | ineo+ 759/659 |
bizhub C286/226 | ineo+ 286/226 |
bizhub C360i/C300i/C250i | ineo+ 360i/300i/250i |
bizhub C650i/C550i/C450i | ineo+ 650i/550i/450i |
bizhub C750i | ineo+ 750i |
bizhub C287i/C257i/C227i/C266i/C256i/C226i | ineo+ 287i/257i/227i/266i/256i/226 |
A3 Schwarz/Weiß
bizhub 423/363/283/223 | ineo 423/363/283/223 |
bizhub 652/552/602/502 | ineo 652/552/602/502 |
bizhub 754/654/754e/654e | ineo 754/654/754e/654e |
bizhub 554/454/364/284/224/554e/454e/364e/284e/224e | ineo 554/454/364/284/224/554e/454e/364e/284e/224e |
bizhub 958/808/758,bizhubPRO 958 | ineo 958/808/758,ineoPRO 958 |
bizhub 558/458/368/308 | ineo 558/458/368/308 |
bizhub 658e/558e/458e/368e/308e | ineo 658e/558e/458e/368e/308e |
bizhub 367/287/227 | ineo 367/287/227 |
bizhub 750i | ineo 750i |
bizhub 650i/550i/450i/360i/300i | ineo 650i/550i/450i/360i/300i |
bizhub 306i/266i/246i/226i | ineo 306i/266i/246i/226i |
A4 Farbe
bizhub C3350/C3850/C3850FS | ineo+ 3350/3850/3850FS |
bizhub C3100P | ineo+ 3100P |
bizhub C3110 | ineo+ 3110 |
bizhub C3351/C3851/C3851FS | ineo+ 3351/C3851/C3851FS |
bizhub C4050i/C3350i | ineo+ 4050i/C3350i |
bizhub C4000i/C3300i | ineo+ 4000i/C3300i |
bizhub C3320i | ineo+ 3320i |
A4 Schwarz/Weiß
bizhub 4750/4050 | ineo 4750/4050 |
bizhub 4752/4052 | ineo 4752/4052 |
bizhub 4750i/4050i | ineo 4750i/4050i |
bizhub 4700i | ineo 4700i |
bizhub 4700P/4000P/3300 | ineo 4700P/4000P/3300 |
bizhub 3301P | ineo 3301P |
bizhub 4702P/4402P/3602P | ineo 4702P/4402P/3602 |
bizhub 4020/3320 | ineo 4020/3320 |
bizhub 4422/362 | ineo 4422/362 |
bizhub 5020i | ineo 5020i |
bizhub 4020i | ineo 4020i |
bizhub 5000i | ineo 5000i |
bizhub 4000i | ineo 4000i |
bizhub 16/15 | ineo 16/15 |
bizhub 3080MF/3000MF | ineo 3080MF/3000MF |
bizhub 12P | ineo 12P |
bizhub 2600P | ineo 2600P |
bizhub 20 | ineo 20 |
bizhub 20P | ineo 20P |
pagepro 1500W |
|
pagepro 1550DN |
|
pagepro 1590MF/1580MF |
|
Professional Printing
Engine | Controller |
AccurioLabel 230 |
|
AccurioLabel 190 | IC-602(KM) |
AccurioJet KM-1/AccurioJet KM-1e |
|
bizhub PRESS C8000/C7000/C70hc | IC-601(KM) |
bizhub PRESS C1100/C1085 | IC-308(Fiery) |
IC-310(Fiery) | |
IC-602(KM) | |
bizhub PRESS C1070/C1060/C71hc | IC-602(KM) |
bizhub PRESS C1070(P)/C1060/C1060LC71hc | IC-308(Fiery) |
IC-415(Fiery) | |
bizhub PRESS C71cf | IC-602(KM) |
AccurioPress C6100/C6085 | IC-315(Fiery) |
IC-604(KM) | |
AccurioPress C14000/C12000 | IC-318(Fiery) |
IC-319(Fiery) | |
AccurioPress C2070(P)/C2060 | IC-313(Fiery) |
IC-417(Fiery) | |
IC-603(KM) | |
AccurioPress C3080(P)/C2060 | IC-605(KM) |
AccurioPress C4080/C4070/C4065 | IC-419(Fiery) |
IC-317(Fiery) | |
AccurioPress C7100/C7090 | IC-318L(Fiery) |
IC-319(Fiery) | |
bizhub PRESS C8000/C7000/C70hc | IC-306(Fiery) |
IC-413(Fiery) | |
bizhub C6500/C6501 | IC-408(Fiery) |
IC-303(Fiery) | |
IC-305(Fiery) | |
bizhub PRO C500(8050) | IC-302 (Fiery) |
IC-405 (Fiery) | |
IP-901 (Fiery) | |
IP-921 (Fiery) | |
AccurioPress 6136/P/6120 | embedded |
bizhub PRESS 2250P | embedded |
bizhub PRESS 1250/1250P/1052/ bizhub PRO 951 | embedded |
bizhub PRO1200/1051 | embedded |
bizhub PRO 950 | embedded |
bizhub PRO 1050/bizhub PRO 1050e | embedded |
bizhub PRO 920 | embedded |
bizhub PRO 1100 | embedded |
| Dell iDRAC -KM1 Controller |
JET varnish 3D |
|
JET varnish 3DS |
|
JET varnish 3D Evolution |
|
JET varnish 3D One |
|
JET varnish 3D Web |
|
MGI HPW/PW Workstations (JetVarnish 3D) |
|
Motioncutter 20 |
|
Motioncutter 23 |
|
Kontakt
Haben Sie Fragen? Schreiben Sie uns gerne über unser Kontaktformular, wählen Sie das Thema Log4J aus und unsere Experten kümmern sich um Ihr Anliegen.