重要なお知らせ
「Apache Log4j」の脆弱性問題によるリコー製品への影響について
- 2021年12月15日
- 最終更新日2022年2月17日
- 2021年12月15日
- 株式会社リコー
日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
この度、セキュリティ上の脆弱性である「Apache Log4jの脆弱性」(CVE-2021-44228)が公表されました。本脆弱性はApache Software Foundationがオープンソースで提供しているJava ベースのロギングライブラリApache Log4jにおいて、遠隔の第三者が細工したデータを送ることで、任意のコマンドを実行できる可能性があります。
情報処理推進機構(IPA)ウェブサイト
Apache Log4j の脆弱性対策について(CVE-2021-44228)
当社が開発、製造し、日本国内で販売する主要な製品・サービスへの本脆弱性による影響については以下(表1)をご参照ください。
対応が必要な製品においては、CVE-2021-44228に加えて関連脆弱性(CVE-2021-45046、CVE-2021-45105、CVE-2021-4104、CVE-2021-44832)についても対策を実施 しました。表2を参照の上、対応をお願いいたします。
表1. 本脆弱性の影響を受けないリコー製品・サービスについて
| デジタル複合機 | デジタルフルカラー複合機 | 影響なし |
|---|---|---|
| デジタルモノクロ複合機 | 影響なし | |
| デジタル広幅複合機 | 影響なし | |
| 再生機(リコンディショニング機) | 影響なし | |
| プリンター複合機 | 影響なし | |
| プリンター | カラーレーザープリンター | 影響なし |
| モノクロレーザープリンター | 影響なし | |
| プリンター複合機 | 影響なし | |
| ジェルジェットプリンター | 影響なし | |
| ハンディープリンター | 影響なし | |
| 複合機・プリンター拡張機能 | 認証管理 | 影響なし |
| 入力管理 | 一部を除き影響なし ※下記を参照ください |
|
| 出力管理 | 影響なし | |
| 管理サポート | 影響なし | |
| ソフトウェア | ドキュメント管理 | 影響なし |
| 出力管理 | 影響なし | |
| 機器・ログ管理 | 影響なし | |
| ユーティリティ | 影響なし | |
| ファクシミリ | 影響なし | |
| デジタル印刷機 | 影響なし | |
| プロジェクター | 影響なし | |
| テレビ会議・Web会議システム | 影響なし | |
| インタラクティブホワイトボード | 影響なし | |
| コミュニケーション | RICOH eWhiteboard(大型電子ペーパー) | 影響なし |
|---|---|---|
| デジタルサイネージ | 影響なし | |
| リモートコンシェルジュ(遠隔接客) | 影響なし | |
| RICOH スマート予約サービス(会議室予約管理) | 影響なし |
| オンデマンドプリンター | 影響なし | |
|---|---|---|
| 高速連続用紙インクジェット・プリンティング | 一部を除き影響なし ※下記を参照ください |
|
| 基幹プリンティング | ||
| ガーメントプリンター | 影響なし | |
| ソフトウェア | RICOH Clickable Paper | 影響なし |
| RICOH TotalFlow Web to Print Service | 影響なし | |
| RICOH FusionPro VDP CREATOR/FusionPro Expression | 影響なし | |
| RICOH InfoPrint® Font Collection | 影響なし | |
| MICE/イベント向けソリューション | デジタルコンテンツサービス | 影響なし |
|---|---|---|
| リコーリアルタイムコミュニケーション | 影響なし |
表2. 本脆弱性の影響を確認したリコー製品・サービスについて
以下の製品は本脆弱性の影響が確認されています。対応方法については、下記をご参照ください。
| 製品名 | 対応方法 |
|---|---|
| RICOH カンタン文書活用 タイプZ | 「RICOH カンタン文書活用 タイプZ」のRICOH カンタン文書活用 エージェントソフト*に脆弱性が発見されました。
お手元にあるRICOH カンタン文書活用のライセンス証書に記載のURLより「RICOH カンタン文書活用 エージェント v1.7.1」をダウンロードし、お使いのパソコンのアップデートをお願いいたします。詳しくは担当営業までお問い合わせください。 |
| RICOH Cloud OCR シリーズ | 製品ページを参照ください。 |
| RICOH ProVC70000 | 本製品の対策プログラムを提供いたします。担当営業または担当サービスまでお問い合わせください。 |
| RICOH ProVC60000 | |
| RICOH ProVC40000 | |
| RICOH InfoPrint Manager | |
| RICOH ProcessDirector | |
| RICOH TotalFlow BatchBuilder | |
| RICOH TotalFlow Prep | |
| RICOH TotalFlow Production Manager | |
| Media Management Tool | 「Media Management Tool」に脆弱性が発見されました。
以下のプロダクションプリンターのサポートサイトからご使用の機種を選択いただき、最新ソフトをダウンロードして、お使いのパソコンのアップデートをお願いいたします。詳しくは担当営業までお問い合わせ下さい。 |
今後、内容に変更が生じた場合は本ページを随時更新いたします。