Pagrindinis
/
Saugumo informacija
/
„Pass-Back Attack" tipo pažeidžiamumas Konica Minolta daugiafunkciuose spausdintuvuose

  • „Pass-Back Attack" tipo pažeidžiamumas Konica Minolta daugiafunkciuose spausdintuvuose

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

„Pass-Back Attack" tipo pažeidžiamumas Konica Minolta daugiafunkciuose spausdintuvuose

Gerbiami klientai, 

Nuoširdžiai dėkojame už Jūsų nuolatinį pasitikėjimą Konica Minolta produktais. 

Nurodytuose modeliuose buvo nustatytas naujas „Pass-Back Attack“ tipo pažeidžiamumas. 

Šiame pranešime pateikiama šio pažeidžiamumo apžvalga ir rekomenduojamos apsaugos priemonės. 

Atkreipiame dėmesį, kad šio pranešimo paskelbimo dieną (2025 m. birželio 30 d.) nebuvo užfiksuota nė vieno patvirtinto saugumo incidento, kilusio dėl šio pažeidžiamumo išnaudojimo visame pasaulyje. 

Pažeidžiamumo apžvalga 

Ref. ID

CVSSv3.1 (Rapid7)

Bazinis balas 

Pažeidžiamumo aprašymas

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Autentifikuotas užpuolikas gali atskleisti sukonfigūruotos išorinės paslaugos slaptažodį. 

Paveikti modeliai

Gaminio pavadinimas 

Paveikta versija 

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Visos versijos

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Visos versijos

Poveikis daugiafunkciniams spausdintuvams

Yra tikimybė, kad autentifikavimo duomenys, sukonfigūruoti išorinėms paslaugoms, pavyzdžiui, LDAP, SMTP, FTP, SMB arba WebDAV, gali būti atskleisti per kenkėjišką serverio ryšį. 

Konkreti pažeidžiamumo rekomendacija 

  1. Užtikrinkite, kad administratoriaus slaptažodis būtų saugus. Jei jis nustatytas pagal gamyklinius nustatymus, nedelsdami pakeiskite jį į stiprų sudėtingą slaptažodį.

  2. Apribokite galimybę ne administratoriaus naudotojams atlikti bet kokius adresų knygelės paskirties vietos pakeitimus.

  3. Naudodamiesi bet kokia išorine paslauga, venkite daugiafunkciniuose spausdintuvuose registruoti paskyras su padidintomis privilegijomis, pavyzdžiui, naudojamas tokiose sistemose kaip "Active Directory"

Bendrosios saugumo rekomendacijos 

Kad užtikrintumėte saugią daugiafunkcių įrenginių veikimo poziciją ir sumažintumėte šiame patarime aprašytų pažeidžiamumų poveikį, Konica Minolta primygtinai rekomenduoja taikyti toliau nurodytą geriausią konfigūravimo praktiką:

Išsamios informacijos apie saugią konfigūraciją rasite mūsų produktų saugumo svetainėje. 

Daugiau informacijos

Produktų ir paslaugų saugumo didinimas 

Bendrovė Konica Minolta savo produktų ir paslaugų saugumą laiko svarbia atsakomybe ir toliau aktyviai reaguos į incidentus ir pažeidžiamumus.

Daugiau informacijos

Padėkos 

Norėtume nuoširdžiai padėkoti p. Deralui Heilandui iš "Rapid7" ir saugumo tyrėjui Vladislavui Voloženko už šios pažeidžiamosios vietos aptikimą ir atsakingą pranešimą apie ją. 

Kontaktai 

Jei jums reikėtų papildomų paaiškinimų ar pagalbos įgyvendinant rekomenduojamas priemones arba taikant atitinkamą programinės įrangos atnaujinimą, kreipkitės į įgaliotąjį Konica Minolta techninės priežiūros atstovą.