Informacijos kritinio saugumo pažeidžiamumas „Log4J“

 

„Konica Minolta“ buvo informuota apie kritinį pažeidžiamumą su aukščiausiu rizikos įvertinimu, turintį įtakos tam tikroms programoms ir paslaugoms.

Grėsmė yra nuotolinio kodo vykdymo (CVE-2021-4428) pažeidžiamumas, turintis įtakos visiems paslaugų teikėjams, naudojantiems „Java“ biblioteką „Log4J“ (visos versijos senesnės nei 2.15.0). Jei šia spraga pasinaudojama, pažeidžiamuose serveriuose galima atlikti nuotolinį kodo vykdymą, suteikiant įsilaužėliui galimybę importuoti kenkimo programinę įrangą, kuri leidžia perimti tikslinių sistemų kontrolę.

Nors tai ankstyvas etapas, mes dar neturime „Konica Minolta“ paveiktų programų / siūlymų sąrašo. Šiuo metu vertiname, kurios siūlomų programų versijos yra paveiktos ir, jei tokių yra, kaip ištaisyti pažeidžiamumą.

Sekmadienį, 14.00 val. Vidurio Europos laiku, siekdami apsaugoti klientų duomenis ir paslaugas, aktyviai atjungėme visas 590 su internetu susijusias sistemas. Po kruopštaus tyrimo mums pavyko pataisyti ir patikrinti daugumą sistemų ir sekmadienį 23.00 val. CET vėl prisijungėme prie interneto. Likusios sistemos bus vėl prijungtos prie interneto, kai įsitikinsime, kad jos nėra pažeidžiamos.

„Konica Minolta“ labiausiai rūpinasi savo įrenginių, programų ir paslaugų saugumu. Šią problemą sprendžiame sparčiai prioriteto tvarka ir reguliariai teiksime naujausią informaciją.