Konica Minolta Business Solutions Portugal

Log4J – 3.º atualização

Lisboa,Portugal, 27 January 2021

Esta é uma actualização da recente comunicação sobre uma vulnerabilidade crítica com a mais alta classificação de risco que afecta certas aplicações e serviços que fornecemos há alguns dias. Os detalhes podem ser encontrados nas diferentes secções da oferta da Konica Minolta.

Podemos confirmar que verificámos o estado da maioria do nosso software, serviços e produtos. Por favor, verifique na respectiva secção abaixo.

Se não encontrar um produto específico que tenha da nossa oferta nestas listas, por favor contacte-nos.

Aplicações

Cloud and Mobile Printing

EveryonePrint Hybrid Cloud Platform (HCP)
EveryonePrint (Mobile Print)
KM Mobile Print

Collaboration & Communication

Workplace Go
dokoni Sync&Share

Colour Management

ColorCentro

Connectivity

BENS Server

Device Management

Fleet RMM
Remote Deployment Tool (RDT)
Printfleet
CS Remote Care (CSRC)
AccurioPro Dashboard Essential
Net Care Device Manager (NCDM)
Remote Service Platform (RSP)
Site Audit

Document Capture & Management

eCopy ShareScan
Dispatcher Phoenix
Document Navigator
dokoni FIND
eCopy PDF Pro Office
Power PDF
convert+share (Develop only)
store+find (Develop only)
Invoice 365

Information Management

Hyland Onbase
M-Files
dokoni FIND

Make-Ready

AccurioPro Flux

Output Management

BENS PP Spool
EFI Fiery Controller
JobCentro

Platform Technologies

bizhub Evolution
Konica Minolta MarketPlace
IWS Deployment Tool

Print Automation

AccurioPro Flux

Security

bEST Guard

User & Cost Management

Dispatcher Paragon
SafeQ
PageScope Enterprise Suite (PSES)
Pcounter

Variable Data publishing

PlanetPress
OL Connect (version 2018.1 or later)
PrintShop Mail Connect (version 2018.1 or later)
PlanetPress Connect (version 2018 or later)
PReS Connect (version 2018 or later)
AccurioPro Variable Data

Web-to-Print

AccurioPro Flux Ultimate

Office Printing

Office Printing A3 Black & White

bizhub 423/363/283/223
bizhub 652/552/602/502
bizhub 754/654/754e/654e
bizhub 554/454/364/284/224/554e/454e/364e/284e/224e
bizhub 958/808/758, bizhub PRO 958
bizhub 558/458/368/308
bizhub 658e/558e/458e/368e/308e
bizhub 367/287/227
bizhub 750i
bizhub 650i/550i/450i/360i/300i
bizhub 306i/266i/246i/226i
bizhub 246/226/206
bizhub 225i/205i
bizhub 185e/165e
bizhub 185en/165en
bizhub 306/266

Office Printing A3 Color

bizhub C360/C280/C220
bizhub C652/C652DS/C552/C552DS/C452
bizhub C754/C654/C754e/C654e
bizhub C554/C454/C364/C284/C224/ C554e/C454e/C364e/C284e/C224e
bizhub C281/C221/C221s
bizhub C658/C558/C458
bizhub C368/C308/C258
bizhub C287/C227
bizhub C759/C659
bizhub C286/C226
bizhub C360i/C300i/C250i
bizhub C650i/C550i/C450i
bizhub C750i
bizhub C287i/C257i/C227i/C266i/C256i/C226i

Office Printing A4 Black & White

bizhub 4750/4050
bizhub 4752/4052
bizhub 4750i/4050i
bizhub 4700i
bizhub 4700P/4000P/3300P
bizhub 3301P
bizhub 4702P/4402P/3602P
bizhub 4020/3320
bizhub 4422/3622
bizhub 5020i
bizhub 4020i
bizhub 5000i
bizhub 4000i
pagepro 1550DN
pagepro 1590MF/1580MF
bizhub 16/15
bizhub 3080MF/3000MF
pagepro 1500W / bizhub 12P
bizhub 2600P
bizhub 20
bizhub 20P

Office Printing A4 Color

bizhub C3350/C3850/C3850FS
bizhub C3100P
bizhub C3110
bizhub C3351/C3851/C3851FS
bizhub C4050i/C3350i
bizhub C4000i/C3300i
bizhub C3320i

Office Printing Controller

bizhub C554e/C454e/C364e/ C284e/C224e
bizhub C658/C558/C458
bizhub C368/C308/C258
bizhub C754e/C654e
bizhub C759/C659
bizuhub C360i/C300i/C250i
bizuhub C650i/C550i/C450i
bizuhub C750i

Professional Printing

Production Printing CMYK

bizhub PRESS C1100/C1085 with IC-602 (KM)
AccurioPress C6100/C6085 with IC-604 (KM)
AccurioPress C14000/C12000 with IC-610 (KM)
bizhub PRESS C1070/C1060 with IC-602 (KM)
AccurioPress C2070(P)/C2060 with IC-603(KM)
AccurioPress C3080(P)/C3070(P) with IC-605 (KM)
AccurioPrint C4065 with IC-607 (KM)
AccurioPress C4080/C4070 with IC-609 (KM)
AccurioPress C7100/C7090 with IC-609 (KM)
bizhub PRESS C8000/C7000/C70hc with IC-601 (KM)
bizhub PRESS C1100/C1085 with IC-308/310 (Fiery)
AccurioPress C6100/6085 with IC-314 (Creo/Kodak)
AccurioPress C6100/6085 with IC-315 (Fiery)
AccurioPress C14000/C12000 with IC-316 (Creo)
AccurioPress C14000/C12000 with IC-318 (Fiery)
AccurioPress C14000/C12000 with IC-319 (Fiery)
bizhub PRESS C1070(P)/C1060 /C1060LC71hc with IC-308 (Fiery)
bizhub PRESS C1070(P)/C1060 /C1060LC71hc with IC-415 (Fiery)
AccurioPress C2070(P)/C2060 with IC-314 (Creo)
AccurioPress C2070(P)/C2060 with IC-313 (Fiery)
AccurioPress C2070(P)/C2060 with IC-417 (Fiery)
AccurioPress C3080(P)/C3070(P) with IC-314 (Creo)
AccurioPress C4080/C4070/C4065 with IC-419 (Fiery)
AccurioPress C4080/C4070/C4065 with IC-317 (Fiery)
AccurioPress C7100/C7090 with IC-316 (Creo)
AccurioPress C7100/C7090 with IC-318L (Fiery)
AccurioPress C7100/C7090 with IC-319 (Fiery)
bizhub PRESS C8000/C7000/C70hc with IC-306 (Fiery)
bizhub PRESS C8000/C7000/C70hc with IC-413 (Fiery)
bizhub PRO C6500/C6501 with IC-303 (Fiery)
bizhub PRO C6500/C6501 with IC-305 (Fiery)
bizhub PRO C500(8050) with IC-302 (Fiery)
bizhub PRO C500(8050) with IC-405 (Fiery)
bizhub PRO C500(8050) with IP-901 (Fiery)
bizhub PRO C500(8050) with IP-921 (Fiery)

Production Printing Monochrome

bizhub PRO 1100
AccurioPress 6136/P/6120
bizhub PRESS 2250P
bizhub PRESS 1250/1250P/1052/ bizhub PRO 951
bizhub PRO1200/1051
bizhub PRO 950
bizhub PRO 1050/bizhub PRO 1050e
bizhub PRO 920
AccurioPrint 2100

Industrial Printing

AccurioJet KM-1
bizhub PRESS C71cf with IC-602 (KM)
AccurioLabel 190 with IC-602 (KM)
AccurioLabel 230 with IC-605 (KM)
JET varnish 3D
JET varnish 3DS
JET varnish 3D One
JET varnish 3D Evolution
JET varnish 3D Web
MGI HPW/PW workstations "

Log4J – 2.ª atualização

Lisboa, Portugal, 17 de dezembro de 2021

Este comunicado vem atualizar a nossa informação mais recente sobre uma vulnerabilidade crítica de segurança, com o mais elevado grau de risco, que está a afetar certas aplicações e serviços que disponibilizámos apenas há alguns dias.

Estamos, neste momento, com a maior velocidade e prioridade possível, a trabalhar numa avaliação de como as aplicações por nós oferecidas poderão ter sido afetadas.

Até ao momento, verificámos o estado do software e serviços a seguir enumerados e podemos confirmar que os seguintes não foram afetados por esta vulnerabilidade:

bizhub Evolution
CSRC
Remote Service Platform (RSP)
Konica Minolta Remote Support (KMRS)
AccurioPro Flux, Dispatcher Phoenix
FleetRMM
dokoni Find
dokoni Sync&Share
M-Files
eCopy PDF Pro Office
OL Connect
BENS PP spool
BENS Server
Document Navigator
Site Audit
Direct Smile/MDxM (Market Direct Cross Media)
Power PDF
PageScope Enterprise Suite (PSES)
PrintFleet
Remote Deployment Tool (RDT)
EveryonePrint (Mobile Print)
EveryonePrint Hybrid Cloud Platform (HCP)
convert+share
Pcounter
bizhub Remote Panel (Remote Panel Server)
Box Operator
Data Administrator
HDD BackUp Utility

HDD TWAIN Driver
IWS Deployment Tool
License Install Utility
Log Management Utility
Panel Customize Tool
Print Status Notifier
Real Time Mode TWAIN Driver
Tools for LK-114
IJ Manager, JobCentro
ColorCentro
AccurioPro Variable Data (Plugin for Indesign)
Colibri, SpectraMagic DX
SpectraMagic NX
PaperManager
Easy Checker 2007
bizhub ECO Treedom
Assistant App
Browser registration tool
Connector for SMB
Connector for FTP
Connector for WebDAV
Scan to Servers (WPH)
IWS generation two
Primera Retail App
Boot screen converter
SECURE Notifier Widget
Widgets in general – IT 6 and IWS GEN 2
OP Products

No que toca a hardware, os equipamentos multifuncionais da Konica Minolta não foram afetados, e estão também operacionais, nos produtos de PP, os painéis de controlo EFI Fiery e Creo. Dispositivos como o Bens G4 e leitor de cartões USB/dispositivo de autenticação também não foram afetados.

O estado do software e serviços não listados ainda está sob avaliação.

A segurança dos nossos dispositivos, aplicações e serviços é da nossa maior preocupação, e por isso estamos a trabalhar para resolver este assunto com a maior celeridade e prioridade. Continuaremos a fornecer atualizações sobre o restante software e serviços com a maior brevidade possível.

Log4J - 1º Atualização

Lisboa, Portugal, 17 de Dezembro 2021

A Konica Minolta foi alertada para uma vulnerabilidade crítica com a mais alta classificação de risco que afecta determinadas aplicações e serviços.

A ameaça é uma vulnerabilidade de execução de código remoto (CVE-2021-44228) que afecta todos os fornecedores de serviços que utilizam a biblioteca Java Log4J (todas as versões 2.# antes da versão 2.15.0). Se explorada, esta vulnerabilidade permite a execução de código remoto em servidores vulneráveis, dando a um atacante a capacidade de importar malware que lhe permite assumir o controlo de sistemas alvo.

Uma vez que esta é ainda uma fase inicial, ainda não temos uma lista de aplicações/ofertas afectadas da Konica Minolta para si. Estamos actualmente a avaliar quais as versões de quais as aplicações oferecidas que são afectadas e, em caso afirmativo, como remediar a vulnerabilidade.

Relativamente aos nossos sistemas internos, desligámos proactivamente todos os 590 sistemas com acesso à Internet no domingo, 14h00 CET, para proteger os dados e serviços dos clientes. Após uma investigação exaustiva, pudemos corrigir e verificar a maioria dos sistemas e fomos reconectados à Internet no domingo, 23 horas CET. Os restantes sistemas serão reconectados à Internet assim que tivermos assegurado que não são vulneráveis.

Para a Konica Minolta, a segurança dos nossos dispositivos, aplicações e serviços é da maior preocupação. Estamos a trabalhar na resolução do tema com a maior prioridade e rapidez e forneceremos actualizações regulares.