Comunicados de seguridad de Konica Minolta

Konica Minolta Responde a la Vulnerabilidad de Apache Log4j

A nuestros valiosos clientes:

Es posible que sepa que Apache reveló una vulnerabilidad crítica de Log4j en una biblioteca de registro de Java de uso común utilizada por muchas formas de software. Identificada como CVE-2021-44228, si se explota, esta vulnerabilidad permite la ejecución remota de código en sistemas vulnerables, lo que le da al atacante la capacidad de importar malware que le permite tomar el control de los sistemas objetivo. Este es un problema grave que afecta a un número significativo de aplicaciones, ya que es comúnmente utilizado por muchas instalaciones de Java.

Konica Minolta ha probado y evaluado nuestras aplicaciones e infraestructura internas, y hemos remediado los impactos en nuestros sistemas externos. Estamos esperando actualizaciones de nuestros proveedores de soporte sobre las herramientas que se utilizan internamente. Las actualizaciones frecuentes de las herramientas de seguridad corporativas y la mayor supervisión de la seguridad han ayudado a minimizar los problemas abiertos y garantizar que nuestros sistemas sean seguros. Además, se completó una evaluación preliminar de los productos multifunción de oficina fabricados por Konica Minolta y, dado que la biblioteca Log4j no está en uso en nuestras arquitecturas de sistema, no hay impacto en nuestros productos iSeries. Continuamos probando nuestros sistemas de impresión industrial y de producción y le recomendamos que visite este sitio para conocer las actualizaciones en curso.

Continuamos investigando activamente cualquier impacto potencial de las soluciones de socios externos. Algunos de nuestros socios han proporcionado actualizaciones para las siguientes aplicaciones de software:

• Productos de Kofax e información de vulnerabilidad de Apache Log4j2
• Papercut Log4Shell (CVE-2021-44228)
• Productos Pharos y Log4j Exploit
• Informe de problemas de seguridad de YSoft SafeQ6

Konica Minolta continuará monitoreando activamente esta situación y el impacto que esto puede tener en todas y cada una de nuestras tecnologías integradas.

Aunque los principales proveedores de aplicaciones están evaluando sus productos y publicando actualizaciones, parches o soluciones para los clientes, recomendamos que todos los clientes sean proactivos y estén atentos al examinar sus propias aplicaciones y se comuniquen con cada uno de sus proveedores de software y equipos de soporte de TI para obtener actualizaciones similares en sus esfuerzos para ayudar a proteger su negocio.

Recuerde, además de proporcionar servicios y soluciones de TI líderes en la industria estamos aquí para ayudarlo. Si está preocupado por su entorno actual o desea ayuda con alguna evaluación de seguridad o trabajo de reparación para la infraestructura de su aplicación, comuníquese con nosotros.

Última actualización: 21 de diciembre de 2021

"Hemos identificado que una actualización de firmware para varios sistemas de impresión de producción con el controlador IC puede verse afectada si el controlador está orientado hacia el exterior. A pesar de que la mayoría de estos sistemas están detrás de una red cerrada, los técnicos de Konica Minolta se comunicarán proactivamente con los clientes para programar una llamada de servicio para actualizar su firmware. Los sistemas de impresión de producción con los controladores CREO y EFI no se ven afectados. Continuamos probando nuestros sistemas de impresión de producción e industriales y le recomendamos que visite este sitio para obtener actualizaciones continuas.