Zraniteľnosť knižnice Log4j
CVE-2021-44228, CVE-2021-45046

V knižnici Apache Log4j, ktorá je používaná na logovanie aplikácií, bola nájdená kritická zraniteľnosť s označením CVE-2021-44228, nazývaná tiež ako „Log4Shell“. Ak by bola táto chyba zneužitá, umožnila by vzdialené spustenie kódu. Následne bola objavená zraniteľnosť CVE-2021-45046 umožňujúca útok odmietnutím služby.                                                     
 
Ďalšie informácie o zraniteľnosti nájdete napr. na https://nukib.cz/cs/infoservis/hrozby/1781-upozorneni-na-zranitelnost-apache-log4j-log4shell/

Z produktov, ktoré dodáva spoločnosť Konica Minolta, sú postihnuté tieto aplikácie:

• Y Soft SafeQ 6 (verzia 5 nie je postihnutá)
• Dispatcher Paragon

 Pozn.: SafeQ 6 ani Dispatcher Paragon Paragon nie sú zraniteľné voči CVE-2021-45105

SafeQ 6
K dispozícii je opravný patch (SafeQ_log4jpatcher-36_2.zip)

• Patch spustite na všetkých SafeQ serveroch
• Ideálne s parametrom --manage-services (postará sa o zastavenie a následné spustenie služieb)
• Ak sa nepodarí nejakú službu zastaviť alebo spustiť, vykonajte potrebnú akciu na službe ručne. Služby SafeQ majú názov začínajúci „YSoft…“
• Aplikácia patche spôsobí krátky výpadok tlačových služieb (do 5 minút).

 
Dispatcher Paragon
K dispozícii je opravný patch (DiPa_log4jpatcher-36_1.zip)

• Patch spustite na všetkých serveroch s aplikáciou Dispatcher Paragon
• Ideálne s parametrom --manage-services (postará sa o zastavenie a následné spustenie služieb)
• Ak sa nepodarí nejakú službu zastaviť alebo spustiť, vykonajte potrebnú akciu na službe ručne. Služby Dispatcher Paragon majú názov začínajúci „Dispatcher…“
• Aplikácia patche spôsobí krátky výpadok tlačových služieb (do 5 minút).