Vulnerabilidade crítica de segurança de informação

Log4J

Log4J – 2.ª atualização

Lisboa, Portugal, 17 de dezembro de 2021


Este comunicado vem atualizar a nossa informação mais recente sobre uma vulnerabilidade crítica de segurança, com o mais elevado grau de risco, que está a afetar certas aplicações e serviços que disponibilizámos apenas há alguns dias.

Estamos, neste momento, com a maior velocidade e prioridade possível, a trabalhar numa avaliação de como as aplicações por nós oferecidas poderão ter sido afetadas

Até ao momento, verificámos o estado do software e serviços a seguir enumerados e podemos confirmar que os seguintes não foram afetados por esta vulnerabilidade:

  •  FleetRMM
  • dokoni Find
  •  dokoni Sync&Share
  •  M-Files
  • eCopy PDF Pro Office
  •  OL Connect
  • BENS PP spool
  •  BENS Server
  •  Document Navigator
  •  Site Audit
  • Direct Smile/MDxM (Market Direct Cross Media)
  •  Power PDF
  • PageScope Enterprise Suite (PSES)
  •  PrintFleet
  •  Remote Deployment Tool (RDT)
  •  EveryonePrint (Mobile Print)
  •  EveryonePrint Hybrid Cloud Platform (HCP)
  •  convert+share
  •  Pcounter
  •  bizhub Remote Panel (Remote Panel Server)
  •  Box Operator
  •  Data Administrator
  • HDD BackUp Utility
  •  HDD TWAIN Driver
  •  IWS Deployment Tool
  •  License Install Utility

  • Log Management Utility
  •  Panel Customize Tool
  •  Print Status Notifier
  •  Real Time Mode TWAIN Driver
  •  Tools for LK-114
  •  IJ Manager
  •  JobCentro
  •  ColorCentro
  •  AccurioPro Variable Data (Plugin para Indesign)
  •  Colibri, SpectraMagic DX
  •  SpectraMagic NX
  •  PaperManager
  •  Easy Checker 2007
  •  bizhub ECO Treedom
  •  Assistant App
  •  ferramenta de registo Browser
  • Connector para PME
  • Connector para FTP
  •  Connector para WebDAV
  •  Scan to Servers (WPH)
  •  IWS segunda geração
  •  Primera Retail App
  •  Boot screen converter
  •  SECURE Notifier Widget
  •  Widgets em geral – IT 6 e IWS GEN 2
  •  Produtos OP
No que toca a hardware, os equipamentos multifuncionais da Konica Minolta não foram afetados, e estão também operacionais, nos produtos de Print Production, os painéis de controlo EFI Fiery e Creo. Dispositivos como o Bens G4 e leitor de cartões USB/dispositivo de autenticação também não foram afetados.
 
O estado do software e serviços não listados ainda está sob avaliação.
 
A segurança dos nossos dispositivos, aplicações e serviços é da nossa maior preocupação, e por isso estamos a trabalhar para resolver este assunto com a maior celeridade e prioridade. Continuaremos a fornecer atualizações sobre o restante software e serviços com a maior brevidade possível.