Bulletin de sécurité : Faille critique Log4j

La menace est une vulnérabilité d’exécution de code à distance (CVE-2021-4428) affectant tous les fournisseurs de services utilisant la bibliothèque Java Log4J (toutes les versions antérieures à la version 2.15.0).
 
Si elle est exploitée, cette vulnérabilité permet l'exécution de code à distance sur des serveurs vulnérables, donnant à un attaquant la possibilité d'importer des logiciels malveillants qui lui permettrait de prendre le contrôle de vos systèmes ciblés 

En ce qui concerne nos systèmes internes, nous avons déconnecté d’internet de manière pro active les 590 applications Web le lundi 13 décembre à 14h CET, afin de protéger les données et services de nos clients. Après une enquête approfondie, nous avons pu patcher et vérifier la plupart des systèmes qui ont été reconnectés à Internet lundi à 23h00 CET. Les systèmes restants seront reconnectés à Internet une fois que nous nous serons assurés qu'ils ne sont pas vulnérables.
 
Pour Konica Minolta, la sécurité de nos appareils, applications et services est notre préoccupation majeure. Nous travaillons à la résolution de cette faille avec une priorité élevée et vous fournirons des mises à jour régulières.

Retrouvez plus bas, les informations concernant les systèmes d'impression Konica Minolta et les contrôleurs EFI Fiery & Creo

• Impactés avec correctif proposé
• En cours d'analyse
• Non impactés

Retrouvez plus bas, les informations sur les solutions commercialisées par Konica Minolta :

• Impactées avec correctif proposé
• En cours d'analyse
• Non impactées