Aviso sobre el impacto potencial de la vulnerabilidad de Apache Log4j en los productos y servicios de Ricoh
Última actualización: 28 de diciembre de 2021
Ricoh comprende la importancia de la seguridad y se compromete a dotar sus productos y servicios con las tecnologías de seguridad más avanzadas del momento para sus clientes en todo el mundo.
Ricoh es conocedor de la vulnerabilidad de ejecución remota de código de Apache Log4j (CVE-2021-44228). Apache Log4j es una biblioteca de registro de código abierto basada en JAVA ofrecida por Apache Software Foundation. Ricoh está investigando actualmente si algún producto y servicio de Ricoh podría verse afectado por esta vulnerabilidad.
Los servidores que operan con Apache Log4j están potencialmente amenazados, lo que permite que un tercero acceda de forma remota al servidor y ejecute código remoto mediante el envío de datos modificados para aprovechar esta vulnerabilidad.
Ricoh ha confirmado que los siguientes productos y servicios que desarrolla, fabrica y comercializa no se ven afectados por esta vulnerabilidad. Los productos y servicios de Ricoh que no figuran en la lista están bajo una investigación en curso.
| Productos de oficina | Impresoras multifuncionales y copiadoras | Color MFP |
|---|---|---|
| Black & White MFP | ||
| Wide Format MFP | ||
| Impresoras | Color Laser Printers | |
| Black & White Laser Printers | ||
| Printer based MFP | ||
| Gel Jet Printers | ||
| Handy Printers | ||
| FAX | ||
| Duplicadoras digitales | ||
| Proyectores | ||
| Videoconferencia | ||
| Pantallas interactivas | ||
| Remote Communication Gates | Remote Communication Gate A2 | |
| Remote Communication Gate A | ||
| Remote Communication Gate Type N/L/BN1/BM1 | ||
| Aplicaciones y soluciones | @Remote Connector NX | |
| Card Authentication Package Series | ||
| Certificate Enrolment Service | ||
| Device Manager NX Accounting | ||
| Device Manager NX Enterprise | ||
| Device Manager NX Lite | ||
| Device Manager NX Pro | ||
| DocuWare | ||
| Enhanced Locked Print Series | ||
| GlobalScan NX | ||
| Intelligent Barcode Solution | ||
| myPrint | ||
| Printer Driver Packager NX | ||
| RICOH Print Management Cloud | ||
| Ricoh Smart Integration (RSI) applications | ||
| Ricoh Smart Integration (RSI) Platform and its applications | ||
| RICOH Streamline NX V2 | ||
| RICOH Streamline NX V3 | ||
| Scan Workflow Navigator | ||
| Streamline NX Share | ||
| Impresión comercial e industrial | Impresoras textiles | |
| Impresoras de producción | RICOH InfoPrint Font Collection | |
| RICOH InfoPrint PPFA | ||
| RICOH InfoPrint WorkFlow | ||
| RICOH InfoPrint XT | ||
| RICOH Web Enablement Solutions Suite | ||
Para los siguientes software de impresión de producción, consulta el enlace para obtener consejos sobre cómo mitigar y abordar las vulnerabilidades.
| Production Printing Software | RICOH ProcessDirector™ | |
|---|---|---|
| RICOH InfoPrint Manager™ | ||
| RICOH Supervisor™ | ||
| RICOH TotalFlow Production Manager™ | ||
| RICOH TotalFlow Prep | ||
| RICOH TotalFlow BatchBuilder™ | ||
Consejos para productos y soluciones de otros proveedores suministrados por Ricoh
Para productos y soluciones de proveedores distintos de Ricoh, recomendamos a los clientes que confirmen las actualizaciones más recientes directamente con los fabricantes de éstos.
Ricoh se compromete a brindar asistencia a los clientes de todo el mundo, permitiéndoles utilizar productos Ricoh equipados con las últimas configuraciones de seguridad. Las actualizaciones adicionales sobre los productos y servicios de Ricoh afectados y las contramedidas relacionadas se proporcionarán de inmediato en esta página a medida que estén disponibles.