Pagrindinis
/
Saugumo informacija
/
Saugumo spraga (CVE-2025-8452) mažo formato nespalvotuose daugiafunkciniuose ir vienfunkciniuose spausdintuvuose

  • Saugumo spraga (CVE-2025-8452) mažo formato nespalvotuose daugiafunkciniuose ir vienfunkciniuose spausdintuvuose

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Saugumo spraga (CVE-2025-8452) mažo formato nespalvotuose daugiafunkciniuose ir vienfunkciniuose spausdintuvuose

(Paskutinį kartą atnaujinta: 2025 m. rugsėjo 17 d.)

Gerbiami klientai, 

Nuoširdžiai dėkojame už Jūsų nuolatinį pasitikėjimą „Konica Minolta“ produktais.

Neseniai buvo nustatyta nauja saugumo spraga (CVE-2025-8452), susijusi su CVE-2024-51978 pažeidžiamumu, apie kurį buvo paskelbta 2025 m. birželio 25 d. Šiame pranešime pateikiama problemos apžvalga ir rekomenduojami sprendimo būdai.

Atkreipiame dėmesį, kad šio pranešimo paskelbimo metu pasaulyje nebuvo užfiksuota nė vieno patvirtinto saugumo incidento, kilusio dėl šios spragos išnaudojimo.

Pažeidžiamumų apžvalga

Nuorodos ID

CVSSv3.1

Bazinė rizikos reikšmė

EPSS*

Aprašymas:

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Naudojant eSCL arba SNMP protokolus, užpuolikas gali gauti spausdintuvo serijos numerį. Pritaikius CVE-2024-51978 aprašytą atakos metodą, iš šio numerio galima nustatyti numatytąjį administratoriaus slaptažodį. Todėl, jei administratoriaus slaptažodis nebuvo pakeistas iš gamyklinio, yra rizika, kad užpuolikas pasinaudos sugeneruotu slaptažodžiu ir neteisėtai perims įrenginio valdymą.

*EPSS: tikimybė, kad per artimiausias 30 dienų bus bandoma išnaudoti spragą.

Paveikti modeliai ir sprendimo priemonės

Produkto pavadinimas

Paveiktos versijos

Sprendimas

bizhub 5020i

Visos versijos

Įsitikinkite, kad administratoriaus slaptažodis yra saugus. Jei jis vis dar nustatytas pagal gamyklinius parametrus, nedelsdami pakeiskite jį į sudėtingą ir stiprų slaptažodį.

Slaptažodžio keitimo instrukcija:

  1. Įveskite spausdintuvo IP adresą į savo kompiuterio naršyklės adreso juostą.
  2. Prisijungimo lange įrašykite administratoriaus slaptažodį ir spustelėkite dešinės rodyklės mygtuką.
  3. Eikite į skirtuką [Administratorius], tada skiltyje [Prisijungimo slaptažodis] įrašykite [Senas slaptažodis], [Naujas slaptažodis] ir [Patvirtinti naują slaptažodį]. Spustelėkite [OK], kad išsaugotumėte pakeitimus.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Bendros saugumo rekomendacijos

Norėdama užtikrinti daugiafunkcinių įrenginių saugą ir sumažinti šiame pranešime aprašytos spragos riziką, „Konica Minolta“ rekomenduoja taikyti šias gerąsias praktikas:

Išsamesnę informaciją apie saugaus konfigūravimo praktiką rasite mūsų Produktų saugumo svetainėje.

Daugiau informacijos

Produktų ir paslaugų saugumo stiprinimas

„Konica Minolta“ produktų ir paslaugų saugą laiko itin svarbia atsakomybe ir toliau aktyviai reaguos į incidentus bei naujai nustatytas spragas.

Daugiau informacijos

Susijusi informacija

JVNVU#93294882

Susisiekite

Jei jums reikia papildomų paaiškinimų ar pagalbos įgyvendinant rekomenduojamas priemones arba taikant atitinkamą programinės įrangos atnaujinimą, kreipkitės į įgaliotąjį Konica Minolta techninės priežiūros atstovą.