Info kriitilise turvahaavatavuse kohta Log4J

 

Konica Minoltale on teavitatud kõrgeima riskiastmega kriitilisest turvahaavatavusest, mis mõjutab teatud rakendusi ja teenuseid.

Log4j haavatavus võimaldab koodi (CVE-2021-4428) kaugkäivitamist. See mõjutab kõiki Java teeki Log4J (kõik versioonist 2.15.0 vanemad versioonid) kasutavaid teenusepakkujaid. See Log4j haavatavus võimaldab koodi kaugkäivitamist haavatavates serverites, andes ründajale võimaluse importida pahavara, mis võimaldab neil sihtsüsteemide üle kontrolli võtta.

Kuna probleem on alles algusjärgus, ei ole meil veel Konica Minolta poolt mõjutatud rakenduste/pakkumiste loendit. Praegu hindame, milliseid pakutavate rakenduste versioone see mõjutab ning juhul, kui avastame mõne sellise versiooni, otsime võimalusi haavatavuse parandamiseks.

Seoses meie sisesüsteemidega ühendasime pühapäeval kell 14.00 Kesk-Euroopa aja järgi ennetavalt lahti kõik 590 internetiühendusega süsteemi, et tagada klientide andmete ja teenuste kaitse. Pärast põhjalikku uurimist suutsime enamiku süsteemidest parandada ja kontrollida ning ühendasime need Internetti tagasi pühapäeval kell 23.00 CET. Ülejäänud süsteemid ühendatakse uuesti Internetiga siis, kui oleme veendunud, et need pole haavatavad.

Konica Minolta jaoks on kõige olulisem tagada meie seadmete, rakenduste ja teenuste turvalisus. Selle probleemi lahendamine on meile kõrgeima prioriteediga ülesanne. Me lahendame selle võimalikult kiiresti ja saadame teile regulaarselt värskendusi.