/
/

  • Kritická zranitelnost zabezpečení knihovny Log4j

    Hacker - Cyber Kriminalität

Zranitelnost knihovny Log4jCVE-2021-44228, CVE-2021-45046


V knihovně Apache Log4j, která je používána pro logování aplikací, byla nalezena kritická zranitelnost s označením
CVE-2021-44228, nazývaná také jako „Log4Shell“. Pokud by byla tato chyba zneužita, umožnila by vzdálené spuštění kódu. Následně byla objevena zranitelnost
CVE-2021-45046 umožňující útok odepřením služby.

Další informace o zranitelnosti naleznete např. na
https://nukib.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/

Z produktů, které dodává společnost Konica Minolta, jsou postiženy tyto aplikace:
  • Y Soft SafeQ 6 (verze 5 není postižena)
  • Dispatcher Paragon
Pozn.: SafeQ 6 ani Dispatcher Paragon nejsou zranitelné vůči
CVE-2021-45105

SafeQ 6
K dispozici je opravný patch (
SafeQ_log4jpatcher-41.zip)
  • Patch spusťte na všech SafeQ serverech
  • Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)
  • Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby SafeQ mají název začínající „YSoft…“
  • Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).

Dispatcher Paragon
K dispozici je opravný patch (
DiPa_log4jpatcher-41.zip)
  • Patch spusťte na všech serverech s aplikací Dispatcher Paragon
  • Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)
  • Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby Dispatcher Paragon mají název začínající „Dispatcher…“
  • Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).

Kontaktní formulář – spojte se s námi