Última atualização: Dezembro 22, 2021
A Ricoh compreende a importância da segurança e compromete-se a dotar os seus produtos e serviços com as tecnologias de segurança mais avançadas do momento para os seus clientes em todo o mundo.
A Ricoh tem conhecimento da vulnerabilidade de execução remota do código Apache Log4j (CVE-2021-44228). O Apache Log4j é uma biblioteca de registo de Código aberto baseada em JAVA oferecida pela Apache Software Foundation. A Ricoh está atualmente a investigar se algum produto e serviço poderia ser afetado por esta vulnerabilidade.
Os servidores que operam com Apache Log4j estão potencialmente ameaçados, o que permite que um terceiro aceda de forma remota ao servidor e execute o código remoto através do envio dos dados modificados para aproveitar esta vulnerabilidade.
A Ricoh confirmou que os seguintes produtos e serviços que desenvolve, fabrica e comercializa não se encontram afetados por esta vulnerabilidade. Os produtos e serviços da Ricoh que se encontram na lista em baixo estão inseridos numa investigação que se encontra em curso.
Office Products | Multifunction Printers/Copiers | Color MFP |
---|
Black & White MFP |
Wide Format MFP |
Printers | Color Laser Printers |
Black & White Laser Printers |
Printer based MFP |
Gel Jet Printers |
Handy Printers |
FAX |
Digital Duplicators |
Projectors |
Video Conferencing |
Interactive Whiteboards |
Remote Communication Gates | Remote Communication Gate A2 |
---|
Remote Communication Gate A |
Remote Communication Gate Type N/L/BN1/BM1 |
Software & Solutions | @Remote Connector NX |
---|
Card Authentication Package Series |
Certificate Enrolment Service |
Device Manager NX Accounting |
Device Manager NX Enterprise |
Device Manager NX Lite |
Device Manager NX Pro |
DocuWare |
Enhanced Locked Print Series |
GlobalScan NX |
Intelligent Barcode Solution |
myPrint |
Printer Driver Packager NX |
RICOH Print Management Cloud |
Ricoh Smart Integration (RSI) applications |
Ricoh Smart Integration (RSI) Platform and its applications |
RICOH Streamline NX V2 |
RICOH Streamline NX V3 |
Scan Workflow Navigator |
Streamline NX Share |
Commercial & Industrial Printing | Garment Printers |
---|
Production Printing Software | RICOH InfoPrint Font Collection |
---|
RICOH InfoPrint PPFA |
RICOH InfoPrint WorkFlow |
RICOH InfoPrint XT |
RICOH Web Enablement Solutions Suite |
Para o seguinte software dos produtos de production printing,
veja o link aqui para aconselhamento sobre mitigar as ações das vulnerabilidades.
Production Printing Software | RICOH ProcessDirector™ |
---|
RICOH InfoPrint Manager™ |
RICOH Supervisor™ |
RICOH TotalFlow Production Manager™ |
RICOH TotalFlow Prep |
RICOH TotalFlow BatchBuilder™ |
A Ricoh compromete-se em dar suporte aos clientes de todo o mundo, permitindo-lhes utilizar os produtos Ricoh equipados com as últimas configurações de segurança. As atualizações adicionais sobre os produtos e serviços da Ricoh afetados e as contramedidas serão fornecidas de imediato nesta página uma vez que estejam disponíveis.