Log4J

Information zu kritischer Sicherheitsschwachstelle Log4J

Aktuelles

Konica Minolta wurde auf eine kritische Schwachstelle mit der höchsten Risikoeinstufung aufmerksam gemacht, die bestimmte Anwendungen und Dienste betrifft.

Bei der Bedrohung handelt es sich um eine Sicherheitslücke für die Remotecodeausführung (CVE-2021-4428), die alle Dienstanbieter betrifft, die die Java-Bibliothek Log4J (Versionen 2.0 bis 2.15.0) verwenden. Wenn diese Schwachstelle ausgenutzt wird, ermöglicht sie die Ausführung von Remotecode auf anfälligen Servern, so dass ein Angreifer Malware importieren kann, die ihm die Kontrolle über die Zielsysteme ermöglicht. 

Wir prüfen derzeit, welche Versionen von welchen angebotenen Anwendungen betroffen sind und wie die Schwachstelle gegebenenfalls behoben werden kann. Eine Auflistung der Anwendungen und Systeme, die nicht betroffen sind, finden Sie untenstehend.

Was unsere internen Systeme betrifft, so haben wir am Sonntag, 14 Uhr, alle 590 internetfähigen Systeme proaktiv vom Internet getrennt, um Kundendaten und -dienste zu schützen. Nach einer gründlichen Untersuchung konnten wir die meisten Systeme patchen und verifizieren, so dass sie am Sonntag um 23 Uhr wieder mit dem Internet verbunden wurden. Die übrigen Systeme werden wieder ans Internet angeschlossen, sobald wir sichergestellt haben, dass sie nicht mehr anfällig sind. 

Für Konica Minolta ist die Sicherheit unserer Systeme, Anwendungen und Dienste von höchster Bedeutung. Wir arbeiten mit höchster Priorität und Geschwindigkeit an der Lösung des Problems und werden regelmäßig Updates bereitstellen.

Nach aktuellem Stand sind durch uns bzw. dem jeweiligen Hersteller geprüft und NICHT von der Schwachstelle betroffen (enthalten ggf. nicht von der Schwachstelle betroffene Versionen von Log4j):

Hardware - A3 Farbe

  • ineo+ 754/654/754e/654e
  • ineo+ 554/454/364/284/224/554e/454e/364e/284e/224e
  • ineo+ 281/221/221s
  • ineo+ 658/558/458
  • ineo+ 368/308/258
  • ineo+ 287/227
  • ineo+ 759/659
  • ineo+ 286/226
  • ineo+ 360i/300i/250i
  • ineo+ 650i/550i/450i
  • ineo+ 750i
  • ineo+ 287i/257i/227i/266i/256i/226
  • ineo+ 360/280/220
  • ineo+ 652/652DS/552/552DS/452

 Hardware - A3 Schwarz/Weiß

  • ineo 423/363/283/223
  • ineo 652/552/602/502
  • ineo 754/654/754e/654e
  • ineo 554/454/364/284/224/554e/454e/364e/284e/224e
  • ineo 958/808/758,ineoPRO 958
  • ineo 558/458/368/308
  • ineo 658e/558e/458e/368e/308e
  • ineo 367/287/227
  • ineo 750i
  • ineo 650i/550i/450i/360i/300i
  • ineo 306i/266i/246i/226i

Hardware - A4 Farbe

  • ineo+ 3350/3850/3850FS
  • ineo+ 3100P
  • ineo+ 3110
  • ineo+ 3351/C3851/C3851FS
  • ineo+ 4050i/C3350i
  • ineo+ 4000i/C3300i
  • ineo+ 3320i

Hardware - A4 Schwarz/Weiß

  • ineo 4750/4050
  • ineo 4752/4052
  • ineo 4750i/4050i
  • ineo 4700i
  • ineo 4700P/4000P/3300P
  • ineo 3301P
  • ineo 4702P/4402P/3602P
  • ineo 4020/3320
  • ineo 4422/362
  • ineo 5020i
  • ineo 4020i
  • ineo 5000i
  • ineo 4000i
  • ineo 16/15
  • ineo 3080MF/3000MF
  • ineo 12P
  • ineo 2600P
  • ineo 20
  • ineo 20P

 

Weitere Informationen zu Anwendungen und Services finden Sie hier.