/
/

  • Kritická zraniteľnosť zabezpečenia knižnice Log4j

    Hacker - Cyber Kriminalität

Zraniteľnosť knižnice Log4j CVE-2021-44228, CVE-2021-45046


V knižnici Apache Log4j, ktorá sa používa na logovanie aplikácií, bola nájdená kritická zraniteľnosť s označením 
CVE-2021-44228, nazývaná tiež ako „Log4Shell“. Ak by bola táto chyba zneužitá, umožnila by vzdialené spustenie kódu. Následne bola objavená zraniteľnosť 
CVE-2021-45046 umožňujúca útok odmietnutím služby.                                                     
 
Ďalšie informácie o zraniteľnosti nájdete napr. na 
https://nukib.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/

Z produktov, ktoré dodáva spoločnosť Konica Minolta, sú postihnuté tieto aplikácie:
  • Y Soft SafeQ 6 (verzia 5 nie je postihnutá)
  • Dispatcher Paragon
 Pozn.: SafeQ 6 ani Dispatcher Paragon Paragon nie sú zraniteľné voči 
CVE-2021-45105

SafeQ 6
K dispozícii je opravný patch (
SafeQ_log4jpatcher-36_2.zip)
  • Patch spustite na všetkých SafeQ serveroch
  • Ideálne s parametrom --manage-services (postará sa o zastavenie a následné spustenie služieb)
  • Ak sa nepodarí nejakú službu zastaviť alebo spustiť, vykonajte potrebnú akciu na službe ručne. Služby SafeQ majú názov začínajúci „YSoft…“
  • Aplikácia patche spôsobí krátky výpadok tlačových služieb (do 5 minút).
 
Dispatcher Paragon
K dispozícii je opravný patch (
DiPa_log4jpatcher-36_1.zip)
  • Patch spustite na všetkých serveroch s aplikáciou Dispatcher Paragon
  • Ideálne s parametrom --manage-services (postará sa o zastavenie a následné spustenie služieb)
  • Ak sa nepodarí nejakú službu zastaviť alebo spustiť, vykonajte potrebnú akciu na službe ručne. Služby Dispatcher Paragon majú názov začínajúci „Dispatcher…“
  • Aplikácia patcha spôsobí krátky výpadok tlačových služieb (do 5 minút).

Kontaktný formulár – spojte sa s nami