Konica Minolta ir informēta par kritisku neaizsargātību ar visaugstāko riska pakāpi, kas ietekmē noteiktas lietojumprogrammas un pakalpojumus.
Draudi ir attālinātas koda izpildes (CVE-2021-4428) neaizsargātība, kas ietekmē visus pakalpojumu sniedzējus, kuri izmanto Java bibliotēku Log4J (visas versijas, kas vecākas par versiju 2.15.0). Ja šī neaizsargātība tiek izmantota, tā ļauj attālināti izpildīt kodu neaizsargājamajos serveros, dodot uzbrucējam iespēju importēt ļaunprātīgu programmatūru, kas ļauj pārņemt kontroli pār mērķa sistēmām.
Tā kā šī vēl ir agrīna stadija, mums vēl nav pieejams Konica Minolta ietekmēto lietojumprogrammu/piedāvājumu saraksts. Pašlaik mēs izvērtējam, kuras piedāvāto lietojumprogrammu versijas ir ietekmētas un, ja jā, kā novērst neaizsargātību.
Attiecībā uz mūsu iekšējām sistēmām svētdien, plkst. 14:00 pēc Centrāleiropas laika, mēs esam aktīvi atvienojuši no interneta visas 590 sistēmas, kas ir vērstas uz internetu, lai aizsargātu klientu datus un pakalpojumus. Pēc rūpīgas izmeklēšanas mēs varējām izlabot un pārbaudīt lielāko daļu sistēmu, un mums ir atjaunots savienojums ar internetu svētdien, plkst. 23:00 pēc Centrāleiropas laika. Pārējās sistēmas tiks atkārtoti savienotas ar internetu, tiklīdz mēs pārliecināsimies, ka tās nav neaizsargātas.
Konica Minolta mūsu ierīču, lietojumprogrammu un pakalpojumu drošība ir vislielākās bažas. Mēs strādājam pie tēmas risināšanas ar visaugstāko prioritāti un ātrumu un nodrošināsim regulārus atjauninājumus.