Pagrindinis
/
Saugumo informacija
/
Konica Minolta daugiafunkcinių įrenginių interneto ryšį veikiantys pažeidžiamumai

  • Konica Minolta daugiafunkcinių įrenginių interneto ryšį veikiantys pažeidžiamumai

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Konica Minolta daugiafunkcinių įrenginių interneto ryšį veikiantys pažeidžiamumai

Gerbiami klientai, 

Nuoširdžiai dėkojame už Jūsų nuolatinį pasitikėjimą Konica Minolta produktais. 

Nurodytuose modeliuose buvo nustatyti du nauji pažeidžiamumai. 

Šiame pranešime pateikiama šių problemų apžvalga ir rekomenduojamos apsaugos priemonės. 

Atkreipiame dėmesį, kad šio pranešimo paskelbimo dieną (2025 m. birželio 30 d.) nebuvo užfiksuota nė vieno patvirtinto saugumo incidento, kilusio dėl šių pažeidžiamumų išnaudojimo visame pasaulyje. 

Pažeidžiamumų apžvalga 

Ref. ID 

CVSSv3.1 

Bazinis balas 

EPSS*

Pažeidžiamumų aprašymas 

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Nustatyta kryžminio svetainių skriptavimo pažeidžiamumas (CWE94, CWE-79) konkrečiuose "Web Connection" įvesties laukuose.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

"Web Connection" aptiktas pažeidžiamumas dėl kryžminio užklausos klastojimo (CWE-352, CWE-862).  

*EPSS: Tikimybė, kad per artimiausias 30 dienų bus vykdoma eksploatavimo veikla 

Paveikti modeliai 

Produkto pavadinimas 

Paveikta versija 

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Visos versijos 

Poveikis daugiafunkciniams spausdintuvams 

CVE-2025-5884: Naudotojo, prisijungusio prie žiniatinklio ryšio, interneto naršyklėje gali būti įvykdytas savavališkas scenarijus

CVE-2025-5885: Yra tikimybė, kad gaminio konfigūracija gali būti netyčia pakeista arba gali būti atlikta nenumatyta operacija. 

Konkrečios pažeidžiamumo rekomendacijos 

Jei įmanoma, visiškai išjunkite žiniatinklio ryšį. Dėl to pažeidžiamumu nebus galima pasinaudoti. Arba laikykitės mūsų bendrųjų rekomendacijų.

Bendrosios saugumo rekomendacijos 

Siekdama užtikrinti saugią daugiafunkcinių įrenginių veikimo laikyseną ir sumažinti šiame patarime aprašytų pažeidžiamumų poveikį, Konica Minolta primygtinai rekomenduoja taikyti toliau nurodytą geriausią konfigūravimo praktiką: 

Išsamios informacijos apie saugią konfigūraciją rasite mūsų Produktų saugumo žiniatinklio svetainę.

Daugiau informacijos

Produktų ir paslaugų saugumo didinimas 

Bendrovė Konica Minolta savo produktų ir paslaugų saugumą laiko svarbia atsakomybe ir toliau aktyviai reaguos į incidentus ir pažeidžiamumus.

Daugiau informacijos

Susijusi informacija 

CVE-2025-5884CVE-2025-5885

Padėkos 

Norėtume išreikšti nuoširdžią padėkąVulDB CNA komandai už tai, kad aptiko ir atsakingai pranešė apie šią pažeidžiamybę. 

Kontaktai 

Jei jums reikia papildomų paaiškinimų ar pagalbos įgyvendinant rekomenduojamas priemones arba taikant atitinkamą programinės įrangos atnaujinimą, kreipkitės į įgaliotąjį Konica Minolta techninės priežiūros atstovą.