Zranitelnost knihovny Log4j
CVE-2021-44228, CVE-2021-45046

 

V knihovně Apache Log4j, která je používána pro logování aplikací, byla nalezena kritická zranitelnost s označením CVE-2021-44228, nazývaná také jako „Log4Shell“. Pokud by byla tato chyba zneužita, umožnila by vzdálené spuštění kódu. Následně byla objevena zranitelnost CVE-2021-45046 umožňující útok odepřením služby.                                                       
 
Další informace o zranitelnosti naleznete např. na https://nukib.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/

Z produktů, které dodává společnost Konica Minolta, jsou postiženy tyto aplikace:

  • Y Soft SafeQ 6 (verze 5 není postižena)

  • Dispatcher Paragon

 
SafeQ 6
K dispozici je opravný patch (SafeQ_log4jpatcher-36_2.zip)

  • Patch spusťte na všech SafeQ serverech

  • Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)

  • Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby SafeQ mají název začínající „YSoft…“

  • Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).

 
Dispatcher Paragon
K dispozici je opravný patch (DiPa_log4jpatcher-36_1.zip)

  • Patch spusťte na všech serverech s aplikací Dispatcher Paragon

  • Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)

  • Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby Dispatcher Paragon mají název začínající „Dispatcher…“

  • Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).


 
 


Máte zájem o opravu?

 
Vaše osobní údaje budou zpracovány dle pravidel o ochraně osobních údajů.
Povinné údaje