Konica Minolta Informatie

KRITIEKE BEVEILIGINGSLEK LOG4J 


Diegem, 22 december 2021

Konica Minolta is op de hoogte gesteld van een kritieke kwetsbaarheid met de hoogste risicoclassificatie die van invloed is op bepaalde applicaties en services.

De bedreiging is een kwetsbaarheid voor het op afstand uitvoeren van code (gekend onder de code CVE-2021-44228, CVE-2021-45046, CVE-45105 en CVE-2021-44832) die alle systemen treft die gebruikmaken van de Java Library Log4J (alle versies ouder dan versie 2.17.0). Deze kwetsbaarheid maakt het mogelijk om code op afstand uit te voeren op kwetsbare servers, waardoor een aanvaller malware zou kunnen importeren waarmee hij de controle kan overnemen over deze systemen.

Aangezien dit zich nog in een vroeg stadium bevindt, hebben we nog geen lijst met alle getroffen applicaties en services van Konica Minolta. We evalueren momenteel welke software en welke versies van welke applicaties zijn getroffen en, indien dit het geval is, hoe de kwetsbaarheid kan worden verholpen. 

Wat onze interne systemen betreft, hebben wij op zondag 14.00 uur alle 590 met internet verbonden systemen proactief losgekoppeld om klantgegevens en diensten te beschermen. Na een grondig onderzoek hebben we de meeste systemen kunnen patchen en verifiëren en zijn ze op zondag om 23.00 uur weer op het internet aangesloten. De resterende systemen zullen weer op internet worden aangesloten zodra we hebben vastgesteld dat ze niet kwetsbaar zijn.

Voor Konica Minolta is de veiligheid van onze apparaten, applicaties en diensten van het grootste belang. We werken met de hoogste prioriteit en snelheid aan een oplossing voor dit probleem en zullen regelmatig updates geven. 

Indien er vragen zijn over specifieke producten, kan u contact opnemen met support via eCommerce. Er is voor klanten via het eCommerce klantenportaal onder de nieuws categorie ook een lijst beschikbaar van de systemen & applicaties die wel geïmpacteerd zijn. We zijn ook bereikbaar via info@konicaminolta.be of +32 2 717 08 11.

Een lijst van NIET geïmpacteerde systemen & applicaties (laatste update - 15 december 2021):

Services

  • Bizhub Evolution
  • EveryonePrint Cloudprint Central Environment
  • Konica Minolta Remote Support
  • Remote Monitoring & Management
  • CS Remote Care
  • Site Audit
  • Remote Service Platform (RSP)
  • Printfleet
Solutions
  • CS Remote Care DCA
  • Ysoft SafeQ 4 en SafeQ 5
  • EveryonePrint Mobile
  • AccurioPro Flux
  • BENS Server
  • Printfleet DCA
  • Document Navigator
  • Pcounter
  • Autostore
  • Ecopy
  • Dokoni Find
  • M-files
  • Bens Server
  • Dispatcher Phoenix
  • PageScope
  • OL connect
  • PageScope Enterprise suite
Hardware
  • Konica Minolta Office Products (MFPs)
  • Bens G4
  • EFI Fiery controller
  • PP Creo Controller
  • Konica Minolta Office Products A4 OEM (bizhub 20, 20P, 4000i, 5000i, 4020i, 5020i worden onderzocht. Alle andere A4-producten zijn niet geimpacteerd.)
  • Production Printing Products