Pagrindinis
/
Saugumo informacija
/
DoS pažeidžiamumas „Konica Minolta“ daugiafunkcinių spausdintuvų „Web Connection“ funkcijoje

  • DoS pažeidžiamumas „Konica Minolta“ daugiafunkcinių spausdintuvų „Web Connection“ funkcijoje

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

DoS pažeidžiamumas „Konica Minolta“ daugiafunkcinių spausdintuvų „Web Connection“ funkcijoje

Gerbiami klientai, 

Nuoširdžiai dėkojame už Jūsų nuolatinį pasitikėjimą „Konica Minolta“ produktais.

Nustatyta nauja spraga, leidžianti įvykdyti atsisakymo aptarnauti (DoS) ataką nurodytuose modeliuose. Šiame pranešime pateikiama problemos apžvalga ir rekomenduojamos atsakomųjų priemonių gairės.

Atkreipiame dėmesį, kad šio pranešimo paskelbimo metu (2025 m. rugpjūčio 29 d.) pasaulyje nebuvo užfiksuota nė vieno patvirtinto incidento, kilusio dėl šios spragos išnaudojimo.

Pažeidžiamumų apžvalga

Nuorodos ID

CVSSv3.1

Bazinė rizikos reikšmė

Aprašymas

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Įkeliant sugadintą failą į [S/MIME sertifikavimo informacijos registravimą] elektroninio pašto adresatams, „Web Connection“ funkcija nustoja veikti.

Paveikti modeliai ir sprendimo priemonės

Produkto pavadinimas

Paveikta versija

Ištaisyta versija

Naujausia versija (2025 m. rugpjūčio mėn.)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE ar ankstesnė

GC2-RE ar naujesnė

(Except G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 ar ankstesnė

GCR-Y2 ar naujesnė

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 ar ankstesnė

GCR-X4 ar naujesnė

G00-YE

bizhub 368e/308e

GCQ-X8 ar ankstesnė

GCR-X8 ar naujesnė

G00-YE

bizhub 367/287/227

GCQ-Y3 ar ankstesnė

GCR-Y3 ar naujesnė

G00-YE

Poveikis daugiafunkciniams spausdintuvams

„Web Connection“ tampa visiškai nepasiekiama. (Kitos daugiafunkcinio įrenginio funkcijos lieka veikiančios.)

Sprendimas

Apsaugos programinės įrangos pataisa bus įdiegta nuotoliniu būdu arba per artimiausią autorizuoto „Konica Minolta“ aptarnavimo atstovo vizitą.

Specialios rekomendacijos dėl šios spragos

1. Įsitikinkite, kad administratoriaus slaptažodis yra saugus. Jei jis vis dar nustatytas pagal gamyklinius parametrus, nedelsdami pakeiskite jį į sudėtingą ir stiprų slaptažodį.

Konfigūracija: [Utility] → [Administratorius] → [Saugumas] → [Administratoriaus slaptažodžio nustatymas]

2. Apribokite paprastų naudotojų galimybes keisti adresų knygos įrašus.

Konfigūracija: [Utility] → [Administratorius] → [Saugumas] → [Apriboti naudotojų prieigą] → [Adresų registravimas ir keitimas]: [Apriboti]

Bendros saugumo rekomendacijos

Siekiant užtikrinti daugiafunkcinių įrenginių saugumą ir sumažinti šiame pranešime aprašytos spragos riziką, „Konica Minolta“ rekomenduoja laikytis šių gerųjų praktikų:

Išsamesnę informaciją apie saugaus konfigūravimo praktiką rasite mūsų Produktų saugumo svetainėje.

Daugiau informacijos

Produktų ir paslaugų saugumo stiprinimas

„Konica Minolta“ produktų ir paslaugų saugą laiko itin svarbia atsakomybe ir toliau aktyviai reaguos į incidentus bei naujai nustatytas spragas.

Daugiau informacijos

Susijusi informacija

JVNVU#99831542

Padėka

Nuoširdžiai dėkojame kibernetinio saugumo specialistui Miguel Alves (0xmupa), kuris atrado ir atsakingai pranešė apie šią spragą.

Susisiekite

Jei jums reikia papildomų paaiškinimų ar pagalbos įgyvendinant rekomenduojamas priemones arba taikant atitinkamą programinės įrangos atnaujinimą, kreipkitės į įgaliotąjį „Konica Minolta“ techninės priežiūros atstovą.