Information zu kritischer Sicherheitsschwachstelle
Log4J
Wien | 18. Januar 2022
Konica Minolta wurde auf eine kritische Schwachstelle mit der höchsten Risikoeinstufung aufmerksam gemacht, die bestimmte Anwendungen und Dienste betrifft.
Bei der Bedrohung handelt es sich um eine Sicherheitslücke für die Remotecodeausführung (CVE-2021-4428), die alle Dienstanbieter betrifft, die die Java-Bibliothek Log4J (Versionen 2.0 bis 2.15.0) verwenden. Wenn diese Schwachstelle ausgenutzt wird, ermöglicht sie die Ausführung von Remotecode auf anfälligen Servern, so dass ein Angreifer Malware importieren kann, die ihm die Kontrolle über die Zielsysteme ermöglicht.
Wir prüfen derzeit, welche Versionen von welchen angebotenen Anwendungen betroffen sind und wie die Schwachstelle gegebenenfalls behoben werden kann.
Was unsere internen Systeme betrifft, so haben wir am Sonntag, 14 Uhr, alle 590 internetfähigen Systeme proaktiv vom Internet getrennt, um Kundendaten und -dienste zu schützen. Nach einer gründlichen Untersuchung konnten wir die meisten Systeme patchen und verifizieren, so dass sie am Sonntag um 23 Uhr wieder mit dem Internet verbunden wurden. Die übrigen Systeme werden wieder ans Internet angeschlossen, sobald wir sichergestellt haben, dass sie nicht mehr anfällig sind.
Für Konica Minolta ist die Sicherheit unserer
»
Systeme,
»
Anwendungen und Dienste von höchster Bedeutung. Wir arbeiten mit höchster Priorität und Geschwindigkeit an der Lösung des Problems und werden regelmäßig Updates bereitstellen.
Nach aktuellem Stand sind durch uns bzw. dem jeweiligen Hersteller geprüft und NICHT von der Schwachstelle betroffen (enthalten ggf. nicht von der Schwachstelle betroffene Versionen von Log4j):
Services
Applikationen
Hardware
A3 Farbe
A3 Schwarz/Weiß
A4 Farbe
A4 Schwarz/Weiß
Professional Printing
Kontakt
Haben Sie Fragen? Schreiben Sie uns gerne über unser Kontaktformular, wählen Sie das Thema Log4J aus und unsere Experten kümmern sich um Ihr Anliegen.