Change language
Change country

Sécurité : la vulnérabilité Log4j

Quels impacts sur les produits KYOCERA ?
securité

Quels impacts sur les produits KYOCERA ?

Comme vous le savez certainement, la fin de l’année 2021 a été marquée par la découverte, le 10 décembre 2021, d’une faille de sécurité dans la bibliothèque de journalisation Apache Log4j.

Cette vulnérabilité peut permettre à une personne mal intentionnée et non authentifiée de réaliser une exécution de code à distance et d'obtenir un accès complet à un système ciblé via une version vulnérable de la bibliothèque Log4j.

Cette faille de sécurité majeure impacte des milliers d'éditeurs de logiciels dans le monde qui utilisent la librairie Log4j de la fondation Apache dans leurs produits.

Pour en savoir plus sur cette faille, rendez-vous sur https://www.lunasec.io/docs/blog/log4j-zero-day/ (site en Anglais)

Log4j

Conscient de la situation actuelle, nous travaillons activement avec nos partenaires et nos fournisseurs pour limiter les exploitations potentielles.

Après avoir analysé nos produits matériels et logiciels, nous avons constaté ce qui suit.

Les produits matériels et logiciels Kyocera suivants ne présentent aucune vulnérabilité causée par Log4j :

  • Multifonctions, imprimantes, pilotes, plateforme HyPAS et utilitaires
  • Applications mobiles
  • Kyocera Fleet Services
  • Kyocera Net Manager
  • Kyocera Capture Manager
  • Contrôleurs et logiciels EFI Fiery

Il en est de même pour les éditeurs suivants, dont les produits sont commercialisés et supportés par Kyocera Document Solutions France :

  • MyQ Enterprise, Ultimate, Professional
  • AutoStore
  • ScannerVision
  • Zeendoc

Nous vous demandons une attention particulière pour le logiciel PaperCut MF.

Si vous, ou vos clients, utilisez PaperCut MF, nous vous recommandons de suivre les indications de l'éditeur :

https://www.papercut.com/kb/Main/Log4Shell-CVE-2021-44228

La situation est suivie en permanence, veuillez vous reporter à cette page afin de suivre des recommandations régulièrement mis à jour concernant cette faille de sécurité.

https://www.kyoceradocumentsolutions.fr/fr/support/Log4j.html

 

Benjamin Claus                                                                                                                       
Manager Marketing produits
Benjamin.claus@dfr.kyocera.com

Les cookies et votre vie privée

Nous utilisons des cookies essentiels pour assurer le bon fonctionnement de notre site web, des cookies statistiques pour mieux comprendre comment notre site web est utilisé et des cookies marketing pour adapter nos publicités à vos besoins. En sélectionnant "Tous les cookies" vous consentez à ce que ces cookies soient placés sur votre appareil. Vous pouvez sélectionner vos préférences en matière de cookies à l'aide du bouton "Paramètres" ou sélectionner «Cookies essentiels» pour rejeter tous les cookies et ne garder que les essentiels. En fonction des préférences de cookies que vous choisissez, il se peut que la fonctionnalité complète ou l'expérience utilisateur personnalisée de ce site web ne soit pas disponible.

Préférences Cookies

Champ obligatoire

Nous utilisons des cookies pour nous assurer du bon fonctionnement de notre site Web ou, à l'occasion, pour fournir un service à votre demande (comme la gestion de vos préférences en matière de cookies). Ces cookies sont toujours actifs, sauf si vous configurez votre navigateur pour les bloquer, ce qui peut empêcher certaines parties du site Web de fonctionner comme prévu.

Champ obligatoire

Ces cookies nous permettent de mesurer et d'améliorer les performances de notre site Web.

Champ obligatoire

Ces cookies ne sont placés que si vous donnez votre consentement. Nous utilisons des cookies marketing pour suivre la façon dont vous cliquez et visitez nos sites Web afin de vous montrer le contenu en fonction de vos intérêts et de vous montrer une publicité personnalisée. Actuellement, vous n'acceptez pas ces cookies. Veuillez cocher cette case si vous le souhaitez.