Langenhagen, Germania, 13 Dicembre 2021
Konica Minolta è stata informata di una vulnerabilità critica con il più alto rating di rischio che colpisce alcune applicazioni e servizi.
La minaccia è una vulnerabilità di esecuzione di codice remoto (CVE-2021-4428) che colpisce tutti i fornitori di servizi che utilizzano la libreria Java Log4J (tutte le versioni precedenti alla versione 2.15.0). Se sfruttata, questa vulnerabilità permette l'esecuzione di codice remoto sui server vulnerabili, dando la possibilità a un malintenzionato di importare malware che permette loro di prendere il controllo dei sistemi mirati.
Poiché si tratta di una fase iniziale, non abbiamo ancora un elenco di applicazioni interessate. Attualmente stiamo valutando quali sono le versioni e le applicazioni colpite e come rimediare alla vulnerabilità.
Per quanto riguarda i nostri sistemi interni, abbiamo fatto un test, scollegando tutti i sistemi collegati a Internet per proteggere i dati e i servizi dei clienti. Dopo un'indagine approfondita, siamo stati in grado di applicare una patch e verificare la sicurezza della maggior parte dei sistemi, che sono poi stati ricollegati. I sistemi rimanenti saranno ricollegati a Internet una volta certi che non vi siano vulnerabilità.
Per Konica Minolta, la sicurezza dei propri dispositivi, applicazioni e servizi è al primo posto.
Stiamo lavorando con la massima priorità per chiarire e risolvere la situazione al più presto.