更新:關於 Apache Log4j 漏洞對理光產品和服務的潛在影響的通知

2022年01月04日

理光了解安全的重要性,並致力於使用最先進的安全技術為全球客戶管理其產品和服務。

理光獲悉Apache Log4j 遠程代碼執行漏洞(CVE-2021-44228)相關報導。Apache Log4j 是由 Apache Software Foundation 提供的基於 JAVA 的開源日誌。理光目前正在調查是否有任何理光產品和服務可能受到此漏洞的影響。使用 Apache Log4j 運行的伺服器可能受到威脅,允許第三方通過發送修改後的數據來遠程訪問伺服器並執行遠程代碼以利用此漏洞。

理光確認其開發、製造和提供的以下產品和服務不受此漏洞的影響,相關明細如下:

Office Products 事務機 黑白多功能事務機
彩色多功能事務機
印表機 黑白雷射印表機
彩色雷射印表機
速印機
投影機
Video Conferencing
互動式電子白板
Remote Communication Gates Remote Communication Gate A2
Remote Communication Gate A
Remote Communication Gate Type
Software & Solutions @Remote Connector NX
Card Authentication Package Series
Device Manager NX Accounting
Device Manager NX Enterprise
Device Manager NX Lite
Device Manager NX Pro
DocuWare
Enhanced Locked Print Series
ESA TransFormer Server v4.x
EZ Charger Suite Serverless
EZ Charger Suite Server
GlobalScan NX
Printer Driver Packager NX
RICOH Smart Integration (RSI) Platform and its applications
RICOH Print Management Cloud
RICOH Streamline NX V2
RICOH Streamline NX V3

未列出的理光產品和服務正在接受調查。

截至 12 月 16 日,量產型印刷機被列為未受影響,但調查仍在進行中。將在可用時提供資訊更新。

理光致力於為全球客戶提供支持,使他們能夠操作配備最新安全設置的理光產品。有關受影響的理光產品和服務以及相關對策的其他更新,將在可用時立即在此頁面上提供。