Zranitelnost knihovny Log4j
CVE-2021-44228, CVE-2021-45046


V knihovně Apache Log4j, která je používána pro logování aplikací, byla nalezena kritická zranitelnost s označením CVE-2021-44228, nazývaná také jako „Log4Shell“. Pokud by byla tato chyba zneužita, umožnila by vzdálené spuštění kódu. Následně byla objevena zranitelnost CVE-2021-45046 umožňující útok odepřením služby.                                                       
 
Další informace o zranitelnosti naleznete např. na https://nukib.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/

Z produktů, které dodává společnost Konica Minolta, jsou postiženy tyto aplikace:
  • Y Soft SafeQ 6 (verze 5 není postižena)
  • Dispatcher Paragon
 Pozn.: SafeQ 6 ani Dispatcher Paragon nejsou zranitelné vůči CVE-2021-45105

SafeQ 6
K dispozici je opravný patch (SafeQ_log4jpatcher-36_2.zip)
  • Patch spusťte na všech SafeQ serverech
  • Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)
  • Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby SafeQ mají název začínající „YSoft…“
  • Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).
 
Dispatcher Paragon
K dispozici je opravný patch (DiPa_log4jpatcher-36_1.zip)
  • Patch spusťte na všech serverech s aplikací Dispatcher Paragon
  • Ideálně s parametrem --manage-services (postará se o zastavení a následné spuštění služeb)
  • Pokud se nepodaří nějakou službu zastavit nebo spustit, vykonejte potřebnou akci na službě ručně. Služby Dispatcher Paragon mají název začínající „Dispatcher…“
  • Aplikace patche způsobí krátký výpadek tiskových služeb (do 5 minut).