Erklärung von MPS Monitor zur Sicherheitslücke im Java-basierten log4j Logging Framework

Am Wochenende wurde eine schwerwiegende Sicherheitslücke im Java-basierten log4j Logging Framework (CVE-2021-44228) gemeldet, die aktiv ausgenutzt wird. Dieser Exploit ist auch als „log4shell“ bekannt und stellt einem Vektor die Remotecodeausführung zur Verfügung.

Sicherheit hat bei MPS Monitor oberste Priorität, daher haben wir unsere Infrastruktur aktiv überprüft, um unsere Anfälligkeit für diese Schwachstelle zu bewerten und um sicherzustellen, dass wir weiterhin eine sichere Umgebung für Sie und Ihre Kunden aufrechterhalten.

Als Ergebnis dieser umfassenden und ausführlichen Bewertung können wir feststellen, dass für MPS Monitor kein Risiko durch diese Schwachstelle besteht.

Mehr im Detail:

  • Alle Cloud- und serverseitigen Dienste sind .NET-basiert. Wir verwenden log4j nicht und daher ist kein Serversystem, Prozess oder Dienst betroffen.
  • Der MPS Monitor Windows DCA ist .NET-basiert und verwendet in keinem Teil seiner Codebasis Java. Log4j ist im DCA-Softwarepaket für Windows überhaupt nicht enthalten. 
  • Bei einigen Versionen der Embedded DCAs verwenden wir Java und Log4J. Die Embedded DCA-Versionen mit Java sind:

o Samsung Embedded DCA

o Kyocera Embedded DCA

Wir haben diese Anwendungen eingehend geprüft und können bestätigen, dass die von uns verwendete Log4J-Version nicht zu den von der Sicherheitslücke betroffenen gehört. 

Wir haben auch überprüft, dass die Klassen und Funktionen, die durch die Schwachstelle ausgenutzt werden können, in keiner der derzeit vertriebenen Embedded-Versionen und auch nicht in früheren Versionen vorhanden sind.

  • Für HP Kunden, die MPS Monitor mit HP Smart Device Services verwenden, und für HP SDS Action Center Kunden werden Java und Log4j weder in JAMC noch in einer anderen SDS Komponente verwendet.

Wir können also offiziell feststellen, dass CVE-2021-44428 in keiner Weise die Sicherheit des MPS Monitor Systems beeinträchtigt. Weder Sie noch wir müssen wegen dieser Schwachstelle etwas unternehmen.

Wenn Sie MPS Monitor verwenden, um die Druckgeräte Ihrer Kunden zu verwalten, können Sie diese Nachricht an sie weiterleiten und ihnen die Gewissheit geben, dass Ihr Fernverwaltungssystem ein hohes Maß an Sicherheit bietet.

Wenn Sie mehr über die allgemeine Sicherheitslage von MPS Monitor erfahren möchten, lesen Sie bitte das Keypoint Intelligence MPS Platform Security White Paper: https://www.mpsmonitor.com/docs/MPSMonitor_PlatformSecurity.pdf

Testen Sie kostenlos und unverbindlich MPS Monitor für Ihre Flotte

 

MPS MONITOR IST PARTNER VON


ZERTIFIZIERUNGEN