fr
Diegem, 22 décembre 2021
Konica Minolta a été informé d'une vulnérabilité critique avec le plus haut niveau de risque affectant certaines applications et services. La menace est une vulnérabilité d'exécution de code à distance (connue sous le nom de CVE-2021-44228, CVE-2021-45046, CVE-45105 et CVE-2021-44832) qui affecte tous les systèmes utilisant la bibliothèque Java Log4J (toutes les versions antérieures à la version 2.17.0). Cette vulnérabilité permet l'exécution de code à distance sur les serveurs vulnérables, ce qui permettrait à un pirate d'importer un malware pour prendre le contrôle de ces systèmes. Comme cette opération n'en est qu'à ses débuts, nous ne disposons pas encore d'une liste de toutes les applications et services Konica Minolta concernés. Nous sommes en train d'évaluer quels logiciels et quelles versions des applications sont concernés et, le cas échéant, comment remédier à cette vulnérabilité. En ce qui concerne nos systèmes internes, nous avons déconnecté de manière proactive l'ensemble des 590 systèmes connectés à Internet le dimanche 14h00 afin de protéger les données et les services des clients. Après une enquête approfondie, nous avons pu corriger et vérifier la plupart des systèmes et ils ont été reconnectés à l'Internet à 23 heures le dimanche. Les autres systèmes seront reconnectés dès que nous aurons déterminé qu'ils ne sont pas vulnérables. Pour Konica Minolta, la sécurité des appareils, applications et services revêt la plus haute importance. Nous travaillons avec la plus grande priorité et rapidité pour résoudre ce problème et nous fournirons des mises à jour régulières. Si vous avez des questions sur des produits spécifiques, veuillez contacter l'assistance via eCommerce. Une liste des systèmes et des applications qui ont été touchés est également disponible pour les clients via le portail client eCommerce dans la catégorie des nouvelles. Vous pouvez également nous joindre à l'adresse info@konicaminolta.be ou au numéro +32 2 717 08 11.
Services