Log4J – 3.º atualização

Lisboa,Portugal, 27 January 2021

Esta é uma actualização da recente comunicação sobre uma vulnerabilidade crítica com a mais alta classificação de risco que afecta certas aplicações e serviços que fornecemos há alguns dias. Os detalhes podem ser encontrados nas diferentes secções da oferta da Konica Minolta.

Podemos confirmar que verificámos o estado da maioria do nosso software, serviços e produtos. Por favor, verifique na respectiva secção abaixo.

Se não encontrar um produto específico que tenha da nossa oferta nestas listas, por favor contacte-nos.
 

Aplicações

 


Office Printing

 


Professional Printing

 


Log4J – 2.ª atualização

Lisboa, Portugal, 17 de dezembro de 2021

Este comunicado vem atualizar a nossa informação mais recente sobre uma vulnerabilidade crítica de segurança, com o mais elevado grau de risco, que está a afetar certas aplicações e serviços que disponibilizámos apenas há alguns dias.

Estamos, neste momento, com a maior velocidade e prioridade possível, a trabalhar numa avaliação de como as aplicações por nós oferecidas poderão ter sido afetadas.

Até ao momento, verificámos o estado do software e serviços a seguir enumerados e podemos confirmar que os seguintes não foram afetados por esta vulnerabilidade:
  • bizhub Evolution
  • CSRC
  • Remote Service Platform (RSP)
  • Konica Minolta Remote Support (KMRS)
  • AccurioPro Flux, Dispatcher Phoenix
  • FleetRMM
  • dokoni Find
  • dokoni Sync&Share
  • M-Files
  • eCopy PDF Pro Office
  • OL Connect
  • BENS PP spool
  • BENS Server
  • Document Navigator
  • Site Audit
  • Direct Smile/MDxM (Market Direct Cross Media)
  • Power PDF
  • PageScope Enterprise Suite (PSES)
  • PrintFleet
  • Remote Deployment Tool (RDT)
  • EveryonePrint (Mobile Print)
  • EveryonePrint Hybrid Cloud Platform (HCP)
  • convert+share
  • Pcounter
  • bizhub Remote Panel (Remote Panel Server)
  • Box Operator
  • Data Administrator
  • HDD BackUp Utility
  • HDD TWAIN Driver
  • IWS Deployment Tool
  • License Install Utility
  • Log Management Utility
  • Panel Customize Tool
  • Print Status Notifier
  • Real Time Mode TWAIN Driver
  • Tools for LK-114
  • IJ Manager, JobCentro
  • ColorCentro
  • AccurioPro Variable Data (Plugin for Indesign)
  • Colibri, SpectraMagic DX
  • SpectraMagic NX
  • PaperManager
  • Easy Checker 2007
  • bizhub ECO Treedom
  • Assistant App
  • Browser registration tool
  • Connector for SMB
  • Connector for FTP
  • Connector for WebDAV
  • Scan to Servers (WPH)
  • IWS generation two
  • Primera Retail App
  • Boot screen converter
  • SECURE Notifier Widget
  • Widgets in general – IT 6 and IWS GEN 2
  • OP Products
No que toca a hardware, os equipamentos multifuncionais da Konica Minolta não foram afetados, e estão também operacionais, nos produtos de PP, os painéis de controlo EFI Fiery e Creo. Dispositivos como o Bens G4 e leitor de cartões USB/dispositivo de autenticação também não foram afetados.
 
O estado do software e serviços não listados ainda está sob avaliação.
 
A segurança dos nossos dispositivos, aplicações e serviços é da nossa maior preocupação, e por isso estamos a trabalhar para resolver este assunto com a maior celeridade e prioridade. Continuaremos a fornecer atualizações sobre o restante software e serviços com a maior brevidade possível.



 

Log4J - 1º Atualização


Lisboa, Portugal, 17 de Dezembro 2021

A Konica Minolta foi alertada para uma vulnerabilidade crítica com a mais alta classificação de risco que afecta determinadas aplicações e serviços.

A ameaça é uma vulnerabilidade de execução de código remoto (CVE-2021-44228) que afecta todos os fornecedores de serviços que utilizam a biblioteca Java Log4J (todas as versões 2.# antes da versão 2.15.0). Se explorada, esta vulnerabilidade permite a execução de código remoto em servidores vulneráveis, dando a um atacante a capacidade de importar malware que lhe permite assumir o controlo de sistemas alvo.

Uma vez que esta é ainda uma fase inicial, ainda não temos uma lista de aplicações/ofertas afectadas da Konica Minolta para si. Estamos actualmente a avaliar quais as versões de quais as aplicações oferecidas que são afectadas e, em caso afirmativo, como remediar a vulnerabilidade.

Relativamente aos nossos sistemas internos, desligámos proactivamente todos os 590 sistemas com acesso à Internet no domingo, 14h00 CET, para proteger os dados e serviços dos clientes. Após uma investigação exaustiva, pudemos corrigir e verificar a maioria dos sistemas e fomos reconectados à Internet no domingo, 23 horas CET. Os restantes sistemas serão reconectados à Internet assim que tivermos assegurado que não são vulneráveis.

Para a Konica Minolta, a segurança dos nossos dispositivos, aplicações e serviços é da maior preocupação. Estamos a trabalhar na resolução do tema com a maior prioridade e rapidez e forneceremos actualizações regulares.

 

Esteja em conformidade com a legislação

Saiba mais
A Assinatura Eletrónica Qualificada nas PME passará a ser obrigatória a partir de 31 de dezembro de 2022