xerox, connectkey, software, documentbeheer

Log4j impact voor je Xerox printerpark

Kritieke kwetsbaarheid in een veelgebruikte software genaamd Log4j (CVE-2021-44228).

Volgens het bericht van het Centre For Cyber Security Belgium (CCB) van maandag 13.12.2021 is er momenteel sprake van een uiterst kritieke dreigingssituatie als gevolg van een kritieke kwetsbaarheid (Log4Shell) in de veelgebruikte Java-bibliotheek Log4j.

https://ccb.belgium.be/en/news/install-updates-against-serious-vulnerability-apache-log4j

Vorige week werd een kwetsbaarheid ontdekt in Apache Log4j. Dit is software die vaak wordt gebruikt in webapplicaties en allerlei andere systemen. De kwetsbaarheid maakt het mogelijk voor aanvallers om misbruik te maken van de rechten van externe webservers. Omdat deze software zo wijdverspreid is, is het moeilijk in te schatten hoe de ontdekte kwetsbaarheid zal worden misbruikt en op welke schaal. Ondertussen proberen cybercriminelen de kwetsbaarheid te misbruiken en zijn ze actief op zoek naar kwetsbare systemen. Het spreekt voor zich dat dit een gevaarlijke situatie is. Updates voor verschillende programma’s zijn al beschikbaar.

Xerox toestellen en Xerox tools, zoals Xerox Device Agent (XDA), worden op dit ogenblik grondig onderzocht.

Het Xerox securityteam heeft bevestigd dat er momenteel geen impact is van de Log4j-kwetsbaarheid.

Het XsolveIT securityteam volgt de laatste ontwikkelingen op de voet op.

Xerox security bulletins zijn beschikbaar op volgende link:

https://security.business.xerox.com/en-us/documents/bulletins/

Een algemeen overzicht van alle software en toestellen kan je raadplegen op volgende link:

https://github.com/NCSC-NL/log4shell/blob/main/software/README.md

Meer info over Print Security.