Bulletin de sécurité : Faille critique Log4j

Carrières sur Seine - Mise à jour du | 11 janvier 2022

Konica Minolta a été informée d’une vulnérabilité critique avec le plus haut niveau de risque pouvant affecter certains de vos services et applications.



La menace est une vulnérabilité d’exécution de code à distance (CVE-2021-4428) affectant tous les fournisseurs de services utilisant la bibliothèque Java Log4J (toutes les versions antérieures à la version 2.15.0).
 
Si elle est exploitée, cette vulnérabilité permet l'exécution de code à distance sur des serveurs vulnérables, donnant à un attaquant la possibilité d'importer des logiciels malveillants qui lui permettrait de prendre le contrôle de vos systèmes ciblés 

En ce qui concerne nos systèmes internes, nous avons déconnecté d’internet de manière pro active les 590 applications Web le lundi 13 décembre à 14h CET, afin de protéger les données et services de nos clients. Après une enquête approfondie, nous avons pu patcher et vérifier la plupart des systèmes qui ont été reconnectés à Internet lundi à 23h00 CET. Les systèmes restants seront reconnectés à Internet une fois que nous nous serons assurés qu'ils ne sont pas vulnérables.
 
Pour Konica Minolta, la sécurité de nos appareils, applications et services est notre préoccupation majeure. Nous travaillons à la résolution de cette faille avec une priorité élevée et vous fournirons des mises à jour régulières.

Retrouvez plus bas, les informations concernant les systèmes d'impression Konica Minolta et les contrôleurs EFI Fiery & Creo
Retrouvez plus bas, les informations sur les solutions commercialisées par Konica Minolta :  
 
Pour la France :  

Vous avez des questions concernant vos solutions Konica Minolta, contactez le service desk de Konica Minolta France :
0825 350 350 (18cts/min) ou servicedesk@konicaminolta.fr du lundi au vendredi de 8h à 18h.
 
Recommandations de nos partenaires :
 
Vous trouverez à la suite la liste des recommandations
(application de patch , analyse des logs , …) fournies par nos partenaires :

SOPHOS : Advisory: Log4j zero-day vulnerability AKA Log4Shell (CVE-2021-44228) | Sophos

MICROSOFT : Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center

TREND MICRO : https://success.trendmicro.com/solution/000289940?mkt_tok=OTQ1LUNYRC0wNjIAAAGBUlCdFj1Ej7bVxmLjZblBF9FuoAcd3uj8Knm0LkGVdq6VJ1zvumWEFCTIFbP-t_-XBCVMLLqK-LBqCy4u8qPHbIMuVj8H5P3LtI5k3CUA0jrMYsZy7Zw

PAPER CUT : Log4Shell (CVE-2021-44228) - How is PaperCut Affected? | PaperCut

VMWARE : https://www.vmware.com/security/advisories/VMSA-2021-0028.html

VEEAM : https://community.veeam.com/blogs-and-podcasts-57/log4j-vulnerability-what-do-you-need-to-know-1851
 
ACRONIS : https://security-advisory.acronis.com/advisories/SEC-3859

DELL https://www.dell.com/support/kbdoc/fr-ed/000194414/dell-response-to-apache-log4j-remote-code-execution-vulnerability 
Lien officiel dernière mise à jour le 20-12-21 : https://www.dell.com/support/security/en-us/

RUCKUS http://support.ruckuswireless.com/log4j-ruckus-technical-support-response-center

MOBOTIX https://www.mobotix.com/en/no-threat-log4j-all-mobotix-products

HPE ILO (WorkplaceHub Smart core function) : https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-a00120086en_us 

DELL iDRAC (KM1 controller) : https://www.dell.com/support/kbdoc/de-de/000194414/dell-response-to-apache-log4j-remote-code-execution-vulnerability

SONICWALL ​: https://www.sonicwall.com/support/notices/security-notice-apache-log4j-remote-code-execution-rce-log4shell-vulnerability-cve-2021-44228/211214102517010/


 

Liste des solutions impactées avec correctif proposé : 

 

Liste des solutions en cours d'analyse : 

 
  • Hyland OnBase - (Analyse en cours)
  • KOMI FAX - (Analyse en cours)
  • Dispatcher Paragon CLOUD - (Analyse en cours)
  • KOMI Cloud IWS  - (Analyse en cours)
  • Worklplace Go - (Analyse en cours)
  • KOMI Connect Alpha Expert (Expert Auto) - (Analyse en cours)
  • KOMI Connect Cegid Expert (EC) - (Analyse en cours)
  • KOMI Connect Ciceron (Avocat) - (Analyse en cours)
  • KOMI Connect Clior (Avocat) - (Analyse en cours)
  • KOMI Connect FNA (Notaire) - (Analyse en cours)
  • KOMI Connect Heliaste (Avocat) - (Analyse en cours)
  • KOMI Connect iNot (Notaire) - (Analyse en cours)
  • KOMI Connect Kleos (Avocat) - (Analyse en cours)
  • KOMI Connect Optimium (Avocat) - (Analyse en cours)
  • KOMI Connect PolyOFFfice (Avocat) - (Analyse en cours)
  • KOMI Connect QuadraExpert (EC) - (Analyse en cours)
  • KOMI Connect Sage Coala (EC) - (Analyse en cours)
  • KOMI Connect Sage Coala Saas (EC) - (Analyse en cours)
  • KOMI Connect Sage i7 (Gestion entreprise) - (Analyse en cours)
  • KOMI Connect Santé DX (Ets Santé) - (Analyse en cours)
  • KOMI Connect Secib (Avocat) - (Analyse en cours)
  • KOMI Connect Suite Expert (EC) - (Analyse en cours)
  • KOMI Connect WinNot (Notaire) - (Analyse en cours)
  • KOMI IWS - (Analyse en cours)
  • PlanetPress - (Analyse en cours)
  • Best Guard - (Analyse en cours)
  • Elatec - Authentication App - (Analyse en cours)
  • Elatec - KleverKey - Cloud Auth. - (Analyse en cours)
  • Elatec - Orange - Cloud Auth. - (Analyse en cours)
  • Genius MFP/BPM - (Analyse en cours)
  • HID - Authentication APP - (Analyse en cours)
  • HID - Origo - Cloud Auth. - (Analyse en cours)
  • store+find - (Analyse en cours)
  • Ysoft - Authentication APP - (Analyse en cours)
  • Invoice 365 - (Analyse en cours)
  • M-Files - (Analyse en cours)

Liste des solutions non impactées : 

 
  • ​SafeQ5 (Non impactée)
  • AccurioPro Flux (Non impactée)

  • Dispatcher Phoenix (Non impactée)

  • EveryonePrint (Mobile Print) (Non impactée)

  • Open Bee Portal  (Non impactée)

  • Suite Open Bee (Non impactée)

  • KOMI Cloud V6 (Non impactée)

  • KOMI DOC (Non impactée)

  • KOMI Scan (Non impactée)

  • KPax (Non impactée)

  • Pcounter (Non impactée)

  • PrintFleet (Non impactée)

  • PSESPageScope Enterprise Suite (PSES) (Non impactée)

  • RMM  Services  (by NetEnrich) (Non impactée)

  • Solar Winds MSP (Non impactée)

  • Creo controller (Non impactée)

  • CSRC (Archange) (Non impactée)

  • EFI Fiery controller (Non impactée)

  • Imprimantes Multifonction Konica Minolta (gamme office) (Non impactée)

  • Imprimantes Multifonction Konica Minolta (gamme Production Printing) (Non impactée)

  • Site Audit (Non impactée)

  • Box Operator (Non impactée)

  • Data Administrator (Non impactée)

  • eCopy PDF Pro Office (Non impactée)

  • AP Dashboard Essential (Non impactée)

  • Bizhub Evolution (Non impactée)

  • Direct Smile / MDxM (Market Direct Cross Media) (Non impactée)

  • Document Navigator (Non impactée)

  • Managed Backup Service (MBU) (Non impactée)

  • Power PDF (Non impactée)

  • Konica  Minolta  Remote Support (KMRS) (Non impactée)

  • Remote  Service  Platform (RSP) (Non impactée)

  • Assistant App (Non impactée)

  • BD - SEW (Non impactée)

  • BIT - Technical Assistance App (Non impactée)

  • bizhub ECO Treedom (Non impactée)

  • BMW Screensaver for Digital PostIT (Non impactée)

  • Boot screen converter (Non impactée)

  • Connector for FTP (Non impactée)

  • Connector for SMB (Non impactée)

  • Connector for WebDAV (Non impactée)

  • SafeQ4 (Non impactée)

  • Staples - APP (Non impactée)

  • AccurioPro Variable Data (Plugin for Indesign) (Non impactée)

  • bizhub Remote Panel (Remote Panel Server) (Non impactée)

  • Browser registration tool (Non impactée)

  • BTC - APP (Non impactée)

  • Colibri (Non impactée)

  • convert+share (Non impactée)

  • Dokoni SYNC&SHARE (Non impactée)

  • Easy Checker 2007 (Non impactée)

  • HDD BackUp Utility (Non impactée)

  • HDD TWAIN Driver (Non impactée)

  • IJ Manager (Non impactée)

  • IWS Deployment Tool (Non impactée)

  • IWS generation two (Non impactée)

  • JetPedia (Non impactée)

  • License Install Utility (Non impactée)

  • LIDL - APP (Non impactée)

  • Log Management Utility (Non impactée)

  • Panel Customize Tool (Non impactée)

  • PaperManager (Non impactée)

  • Print Status Notifier (Non impactée)

  • Real Time Mode TWAIN Driver (Non impactée)

  • SECURE notifier Widget (Non impactée)

  • SpectraMagic DX (Non impactée)

  • SpectraMagic NX (Non impactée)

  • Tools for LK-114 (Non impactée)

  • Tüv - APP (Non impactée)

  • USB card reader / Authentication device Hardware (YSoft, Elatec, HID) (Non impactée)

  • Widgets in general - IT 6 and IWS GEN 2 (Non impactée)

  • Remote Deployment Tool (RDT) (Non impactée)

  • Primera Retail App (Non impactée)

  • Scan to Servers (WPH) (Non impactée)
  • ​MarketPlace (Non impactée)
  • KM Mobile Print (Non impactée)
  • Mobotix (Non impactée)
  • Gespage (Non impactée)
  • Classic Gateway (Non impactée)
  • Agent Opsramp (Non impactée)
  • Cluster Gateway (Non impactée)
  • Apps / Adaptators (Non impactée)
  • Windows Gateway (Non impactée)
  • Opsramp Cloud (Le correctif recommandé a été appliqué)
  • bizhub Remote Access (Non impactée)
  • KOMI OCS (Non impactée)
  • Fleet RMM (Non impactée)
  • JobCentro (Non impactée)
  • ColorCentro (Non impactée)
  • AccurioPro Conductor (Non impactée)
  • Bens PP spool (Non impactée)
  • Bens Server (Non impactée)
  • Bens G4 (Non impactée)

Liste des systèmes d'impression Konica Minolta et des contrôleurs impactés avec correctif proposé : 

 
  • Presse numérique AccurioPress C14000/C 12000 - Controleur  IC-610(KM) > impactés :
    • Un correctif devrait être disponible au plus tôt le 14/01/2022, nos techniciens interviendront directement sans besoin de sollicitation de votre part
  • Presse numérique AccurioPress C4065 - Controleur  IC-607(KM) > impactés :
    • Un correctif devrait être disponible au plus tôt le 14/01/2022, nos techniciens interviendront directement sans besoin de sollicitation de votre part
  • Presse numérique AccurioPress C4080/C4070 - Controleur  IC-609(KM) > impactés :
    • Un correctif devrait être disponible au plus tôt le 14/01/2022, nos techniciens interviendront directement sans besoin de sollicitation de votre part
  • Presse numérique AccurioPress C7100/C7090 - Controleur  IC-609(KM) > impactés :
    • Un correctif devrait être disponible au plus tôt le 14/01/2022, nos techniciens interviendront directement sans besoin de sollicitation de votre part
  • Presse numérique AccurioPrint 2100 - Controleur  embarqué > impactés :
    • Un correctif devrait être disponible au plus tôt le 14/01/2022, nos techniciens interviendront directement sans besoin de sollicitation de votre part

Liste des systèmes d'impression Konica Minolta et des contrôleurs en cours d'analyse : 

  • IC-314 (Kodak) - Contrôleur pour AccurioPress C6100/C6085 - CVE-2021-44228 (analyse en cours)
  • IC-314 (Kodak) - Contrôleur pour AccurioPress C2070(P)/C2060 - CVE-2021-44228 (analyse en cours)
  • IC-316 (Kodak) - Contrôleur pour AccurioPress C14000/C12000 - CVE-2021-44228 (analyse en cours)
  • IC-316 (Kodak) - Contrôleur pour AccurioPress C3080(P)/C3070(P) - CVE-2021-44228 (analyse en cours)
  • IC-316 (Kodak) - Contrôleur pour AccurioPress C7100/C7090 - CVE-2021-44228 (analyse en cours)

Liste des systèmes d'impression Konica Minolta et des contrôleurs non impactés : 

 
  • A3 Couleur - bizhub C281/C221/C221s - (Non impactés)
  • A3 Couleur - bizhub C286/226 - (Non impactés)
  • A3 Couleur - bizhub C287/C227 - (Non impactés)
  • A3 Couleur - bizhub C287i/C257i/C227i/C266i/C256i/C226i - (Non impactés)
  • A3 Couleur - bizhub C360/C280/C220  - (Non impactés)
  • A3 Couleur - bizhub C360i/C300i/C250i - (Non impactés)
  • A3 Couleur - bizhub C368/C308/C258 - (Non impactés)
  • A3 Couleur - bizhub C554/C454/C364/C284/C224/C554e/C454e/C364e/C284e/C224e - (Non impactés)
  • A3 Couleur - bizhub C650i/C550i/C450i - (Non impactés)
  • A3 Couleur - bizhub C652/C652DS/C552/C552DS/C452  - (Non impactés)
  • A3 Couleur - bizhub C658/C558/C458 - (Non impactés)
  • A3 Couleur - bizhub C750i - (Non impacté)
  • A3 Couleur - bizhub C754/C654/C754e/C654e - (Non impactés)
  • A3 Couleur - bizhub C759/C659 - (Non impactés)
 
  • A3 N&B - bizhub 185e/165e - (Non impacté)
  • A3 N&B - bizhub 185en/165en - (Non impacté)
  • A3 N&B - bizhub 225i/205i - (Non impacté)
  • A3 N&B - bizhub 246/226/206 - (Non impacté)
  • A3 N&B - bizhub 306/266 - (Non impacté)
  • A3 N&B - bizhub 306i/266i/246i/226i - (Non impacté)
  • A3 N&B - bizhub 367/287/227 - (Non impacté)
  • A3 N&B - bizhub 423/363/283/223 - (Non impacté)
  • A3 N&B - bizhub 554/454/364/284/224/554e/454e/364e/284e/224e - (Non impacté)
  • A3 N&B - bizhub 558/458/368/308 - (Non impacté)
  • A3 N&B - bizhub 650i/550i/450i/360i/300i - (Non impacté)
  • A3 N&B - bizhub 652/552/602/502 - (Non impacté)
  • A3 N&B - bizhub 658e/558e/458e/368e/308e - (Non impacté)
  • A3 N&B - bizhub 750i - (Non impacté)
  • A3 N&B - bizhub 754/654/754e/654e - (Non impacté)
  • A3 N&B - bizhub 958/808/758,bizhub PRO958 - (Non impacté)
 
  • A4 Couleur - bizhub C3100P - (Non impacté)
  • A4 Couleur - bizhub C3110 - (Non impacté)
  • A4 Couleur - bizhub C3320i - (Non impacté)
  • A4 Couleur - bizhub C3350/C3850/C3850FS - (Non impacté)
  • A4 Couleur - bizhub C3351/C3851/C3851FS - (Non impacté)
  • A4 Couleur - bizhub C4000i/C3300i - (Non impacté)
  • A4 Couleur - bizhub C4050i/C3350i - (Non impacté)
 
  • A4 N&B - bizhub 3301P - (Non impacté)
  • A4 N&B - bizhub 4020/3320 - (Non impacté)
  • A4 N&B - bizhub 4422/3622 - (Non impacté)
  • A4 N&B - bizhub 4700i - (Non impacté)
  • A4 N&B - bizhub 4700P/4000P/3300P - (Non impacté)
  • A4 N&B - bizhub 4702P/4402P/3602P - (Non impacté)
  • A4 N&B - bizhub 4750/4050 - (Non impacté)
  • A4 N&B - bizhub 4750i/4050i - (Non impacté)
  • A4 N&B - bizhub 4752/4052 - (Non impacté)
  • A4 N&B - bizhub 5020i - (Non impacté)
  • A4 N&B - bizhub 4020i - (Non impacté)
  • A4 N&B - bizhub 5000i - (Non impacté)
  • A4 N&B - bizhub 4000i - (Non impacté)
  • A4 N&B - pagepro1550DN - (Non impacté)
  • A4 N&B - pagepro1590MF/1580MF/16/15 - (Non impacté)
  • A4 N&B - bizhub 3080MF/3000MF - (Non impacté)
  • A4 N&B - pagepro1500W/bizhub 12P- (Non impacté)
  • A4 N&B - bizhub 2600P - (Non impacté)
  • A4 N&B - bizhub 20P - (Non impacté)
  • A4 N&B - bizhub 20P - (Non impacté)
     
 
  • Controleur d'impression - IC-416 v1.1 (Fiery) - (Non impacté)
  • Controleur d'impression - IC-416 v1.0 (Fiery) - (Non impacté)
  • Controleur d'impression - IC-420 - (Non impacté)
  • Controleur d'impression - IC-414 v1.2 (Fiery) - (Non impacté)
  • Controleur d'impression - IC-418(Fiery) - (Non impacté)
 
  •  Presse numérique AccurioLabel 230 - Contrôleur IC-605(KM) (Non impactés)
  • Presse numérique AccurioPress 6136/P/6120 - Contrôleur embarqué (Non impactés)
  • Presse numérique AccurioPress C14000/C12000 - Controleur  IC-318(Fiery) (Non impactés)
  • Presse numérique AccurioPress C14000/C12000 - Controleur  IC-319(Fiery) (Non impactés)
  • Presse numérique AccurioPress C2070(P)/C2060 - Controleur  IC-313(Fiery) (Non impactés)
  • Presse numérique AccurioPress C2070(P)/C2060 - Controleur  IC-417(Fiery) (Non impactés)
  • Presse numérique AccurioPress C2070(P)/C2060 - Contrôleur IC-603(KM) (Non impactés)
  • Presse numérique AccurioPress C3080 (P)/C3070(P) - Contrôleur IC-605(KM) (Non impactés)
  • Presse numérique AccurioPress C4080/C4070/C4065 - Controleur  IC-317(Fiery) (Non impactés)
  • Presse numérique AccurioPress C4080/C4070/C4065 - Controleur  IC-419(Fiery) (Non impactés)
  • Presse numérique AccurioPress C6100/C6085 - Controleur  IC-315(Fiery) (Non impactés)
  • Presse numérique AccurioPress C6100/C6085 - Contrôleur IC-604(KM) (Non impactés)
  • Presse numérique AccurioPress C7100/C7090 - Controleur IC-318L(Fiery) (Non impactés)
  • Presse numérique AccurioPress C7100/C7090 - Controleur  IC-319(Fiery) (Non impactés)
  • Presse numérique bizhub C6500/C6501 - Controleur  IC-303(Fiery) (Non impactés)
  • Presse numérique bizhub C6500/C6501 - Controleur  IC-305(Fiery) (Non impactés)
  • Presse numérique bizhub C6500/C6501 - Controleur  IC-408(Fiery) (Non impactés)
  • Presse numérique bizhub PRESS 1250/1250P/1052/ bizhub PRO 951 - Contrôleur embarqué (Non impactés)
  • Presse numérique bizhub PRESS 2250P - Contrôleur embarqué (Non impactés)
  • Presse numérique bizhub PRESS C1070(P)/C1060 /C1060L/C71hc - Controleur  IC-308(Fiery) (Non impactés)
  • Presse numérique bizhub PRESS C1070(P)/C1060 /C1060L/C71hc - Controleur  IC-415(Fiery) (Non impactés)
  • Presse numérique bizhub PRESS C1070/C1060/C71hc - Contrôleur IC-602(KM) (Non impactés)
  • Presse numérique bizhub PRESS C1100/C1085 - Controleur  IC-308(Fiery) (Non impactés)
  • Presse numérique bizhub PRESS C1100/C1085 - Controleur IC-310(Fiery) (Non impactés)
  • Presse numérique bizhub PRESS C1100/C1085 - Contrôleur IC-602(KM) (Non impactés)
  • Presse numérique bizhub PRESS C71cf / AccurioLabel 190 - Contrôleur IC-602(KM) (Non impactés)
  • Presse numérique bizhub PRESS C8000/C7000/C70hc - Controleur  IC-306(Fiery) (Non impactés)
  • Presse numérique bizhub PRESS C8000/C7000/C70hc - Controleur  IC-413(Fiery) (Non impactés)
  • Presse numérique bizhub PRESS C8000/C7000/C70hc - Controleur  IC-601(KM) (Non impactés)
  • Presse numérique bizhub PRO 1050/bizhub PRO 1050e - Controleur embarqué (Non impactés)
  • Presse numérique bizhub PRO 1100 - Contrôleur embarqué (Non impactés)
  • Presse numérique bizhub PRO 920 - Controleur  embarqué (Non impactés)
  • Presse numérique bizhub PRO 950 - Controleur embarqué (Non impactés)
  • Presse numérique bizhub PRO C500 (8050) - Controleur  IC-302 (Fiery) (Non impactés)
  • Presse numérique bizhub PRO C500 (8050) - Controleur  IC-405 (Fiery) (Non impactés)
  • Presse numérique bizhub PRO C500 (8050) - Controleur  IP-901 (Fiery) (Non impactés)
  • Presse numérique bizhub PRO C500 (8050) - Controleur  IP-921 (Fiery) (Non impactés)
  • Presse numérique bizhub PRO1200/1051 - Controleur embarqué (Non impactés)
 
  • Presse numérique MGI HPW/PW workstations (JetVarnish 3D) - (Non impacté)
  • AccurioJet KM-1 - (Non impacté)
  • AccurioJet KM-1e - (Non impacté)
  • Dell iDRAC - KM1 controller - (Non impacté)
  • JET varnish 3D - (Non impacté)
  • JET varnish 3DS - (Non impacté)
  • JET varnish 3D One - (Non impacté)
  • JET varnish 3D Evolution - (Non impacté)
  • JET varnish 3D Web - (Non impacté)
  • MGI HPW/PW workstations (JetVarnish 3D) - (Non impacté)
  • Motioncutter 20 - (Non impacté)
  • Motioncutter 23 - (Non impacté)
  • Nassenger 8 -  (Non impacté)
  • Nassenger 10 -  (Non impacté)
  • Nassenger PRO120 -  (Non impacté)
  • Nassenger SP-1 -  (Non impacté)

Complétez le formulaire ci-dessous
pour plus d'informations