V knihovně Apache Log4j, která je používána pro logování aplikací, byla nalezena kritická zranitelnost s označením CVE-2021-44228, nazývaná také jako „Log4Shell“. Pokud by byla tato chyba zneužita, umožnila by vzdálené spuštění kódu. Následně byla objevena zranitelnost CVE-2021-45046 umožňující útok odepřením služby.
Další informace o zranitelnosti naleznete např. na https://nukib.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/
Z produktů, které dodává společnost Konica Minolta, jsou postiženy tyto aplikace:
SafeQ 6
K dispozici je opravný patch (SafeQ_log4jpatcher-36_2.zip)
-
Patch spusťte na všech SafeQ serverech
-
Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)
-
Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby SafeQ mají název začínající „YSoft…“
-
Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).
Dispatcher Paragon
K dispozici je opravný patch (DiPa_log4jpatcher-36_1.zip)
-
Patch spusťte na všech serverech s aplikací Dispatcher Paragon
-
Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)
-
Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby Dispatcher Paragon mají název začínající „Dispatcher…“
-
Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).