Критична уязвимост на информационната сигурност

Log4J

 

Лангенхаген, Германия,
13 Декември 2021


В Konica Minolta получихме информация за критична уязвимост  на информационната сигурност с най-висок риск, засягаща определени приложения и услуги.

Заплахата е във възможността дистанционно да бъде изпълнен код (CVE-2021-4428), засягащ всички доставчици на услуги, които използват Java библиотека Log4J (всички версии >=2.0-beta9 и <=2.14.1)​. В зависимост от конфигурацията на системата, тази уязвимост позволява отдалечено изпълнение на код върху незащитени сървъри и е вероятно да даде на нападателя възможност да импортира зловреден софтуер, който би позволил да се поеме контрол върху съответните системи.

 

Тъй като сме в началния етап на проучване на проблема, все още не разполагаме с пълен списък на засегнатите приложения на Konica Minolta. В момента проактивно оценяваме кои версии на предлаганите приложения са засегнати и ако е така, как да отстраним максимално бързо уязвимостта.

 

По отношение на нашите вътрешни системи, прекъснахме достъпа до всички 590 системи, свързани с интернет в неделя, 14:00ч., за да защитим клиентските данни и услуги. След задълбочен преглед и тестване успяхме да възстановим и потвърдим по-голямата част от системите и те бяха свързани отново в неделя, 23:00ч. Останалите системи ще бъдат свързани отново с мрежата, след като се уверим категорично, че не са уязвими.

 

За Konica Minolta сигурността на нашите устройства, приложения и услуги е от първостепенна важност. Работим по разрешаването на този проблем с най-висок приоритет и скорост и ще предоставяме редовно актуална информация за развитието на ситуацията.