Aviso sobre o potencial impacto da vulnerabilidade de Apache Log4j nos produtos e serviços da Ricoh
Última atualização: Dezembro 22, 2021
Primeira publicação: Dezembro 15, 2021
A Ricoh compreende a importância da segurança e compromete-se a dotar os seus produtos e serviços com as tecnologias de segurança mais avançadas do momento para os seus clientes em todo o mundo.
A Ricoh tem conhecimento da vulnerabilidade de execução remota do código Apache Log4j (CVE-2021-44228). O Apache Log4j é uma biblioteca de registo de Código aberto baseada em JAVA oferecida pela Apache Software Foundation. A Ricoh está atualmente a investigar se algum produto e serviço poderia ser afetado por esta vulnerabilidade.
Os servidores que operam com Apache Log4j estão potencialmente ameaçados, o que permite que um terceiro aceda de forma remota ao servidor e execute o código remoto através do envio dos dados modificados para aproveitar esta vulnerabilidade.
A Ricoh confirmou que os seguintes produtos e serviços que desenvolve, fabrica e comercializa não se encontram afetados por esta vulnerabilidade. Os produtos e serviços da Ricoh que se encontram na lista em baixo estão inseridos numa investigação que se encontra em curso.
| Office Products | Multifunction Printers/Copiers | Color MFP |
|---|---|---|
| Black & White MFP | ||
| Wide Format MFP | ||
| Printers | Color Laser Printers | |
| Black & White Laser Printers | ||
| Printer based MFP | ||
| Gel Jet Printers | ||
| Handy Printers | ||
| FAX | ||
| Digital Duplicators | ||
| Projectors | ||
| Video Conferencing | ||
| Interactive Whiteboards | ||
| Remote Communication Gates | Remote Communication Gate A2 | |
| Remote Communication Gate A | ||
| Remote Communication Gate Type N/L/BN1/BM1 | ||
| Software & Solutions | @Remote Connector NX | |
| Card Authentication Package Series | ||
| Certificate Enrolment Service | ||
| Device Manager NX Accounting | ||
| Device Manager NX Enterprise | ||
| Device Manager NX Lite | ||
| Device Manager NX Pro | ||
| DocuWare | ||
| Enhanced Locked Print Series | ||
| GlobalScan NX | ||
| Intelligent Barcode Solution | ||
| myPrint | ||
| Printer Driver Packager NX | ||
| RICOH Print Management Cloud | ||
| Ricoh Smart Integration (RSI) applications | ||
| Ricoh Smart Integration (RSI) Platform and its applications | ||
| RICOH Streamline NX V2 | ||
| RICOH Streamline NX V3 | ||
| Scan Workflow Navigator | ||
| Streamline NX Share | ||
| Commercial & Industrial Printing | Garment Printers | |
| Production Printing Software | RICOH InfoPrint Font Collection | |
| RICOH InfoPrint PPFA | ||
| RICOH InfoPrint WorkFlow | ||
| RICOH InfoPrint XT | ||
| RICOH Web Enablement Solutions Suite | ||
Para o seguinte software dos produtos de production printing, veja o link aqui para aconselhamento sobre mitigar as ações das vulnerabilidades.
| Production Printing Software | RICOH ProcessDirector™ | |
|---|---|---|
| RICOH InfoPrint Manager™ | ||
| RICOH Supervisor™ | ||
| RICOH TotalFlow Production Manager™ | ||
| RICOH TotalFlow Prep | ||
| RICOH TotalFlow BatchBuilder™ | ||
A Ricoh compromete-se em dar suporte aos clientes de todo o mundo, permitindo-lhes utilizar os produtos Ricoh equipados com as últimas configurações de segurança. As atualizações adicionais sobre os produtos e serviços da Ricoh afetados e as contramedidas serão fornecidas de imediato nesta página uma vez que estejam disponíveis.