Sākums
/
Drošības informācija
/
Atklāta drošības ievainojamība (CVE-2025-8452), kas ietekmē melnbaltos mazā formāta printerus (MFP un SFP)

  • Atklāta drošības ievainojamība (CVE-2025-8452), kas ietekmē melnbaltos mazā formāta printerus (MFP un SFP)

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Atklāta drošības ievainojamība (CVE-2025-8452), kas ietekmē melnbaltos mazā formāta printerus (MFP un SFP)

(Pēdējo reizi atjaunināts: 2025. gada 17. septembrī)

Cienījamie klienti,

Mēs augstu novērtējam jūsu atbalstu Konica Minolta produktiem.

Saistībā ar 2025. gada 25. jūnijā atklāto drošības problēmu ir identificēta jauna ievainojamība (CVE-2025-8452), kas saistīta ar CVE-2024-51978. Šajā ieteikumā sniegts problēmas apskats un ieteiktie novēršanas pasākumi.

Līdz publicēšanas brīdim nav apstiprinātu gadījumu, kuros šī ievainojamība būtu izmantota drošības incidentos.

Drošības risku pārskats

Atsauces ID

CVSSv3.1

Bāzes vērtējums

EPSS*

Ievainojamību apraksts

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Izmantojot eSCL vai SNMP, uzbrucējs var nolasīt printera sērijas numuru. Tad, pielietojot metodi, aprakstītu CVE-2024-51978, no sērijas numura iespējams atgūt ierīces noklusējuma administratora paroli. Ja paroles nav mainītas, uzbrucējs var iegūt neatļautu piekļuvi ierīcei.

*EPSS: prognozēta izmantošanas iespējamība (30 dienas)

Modeļi ar identificētajām ievainojamībām un pretpasākumu atjauninājumi

Produkta nosaukums

Ietekmētā versija

Risinājums

bizhub 5020i

Visas versijas

Pārbaudiet, vai administratora parole ir droša. Ja tā joprojām ir iestatīta kā rūpnīcas noklusējuma parole , nekavējoties nomainiet to uz spēcīgu sarežģītu paroli.

Konfigurācija:

  1. Ievadiet printera IP adresi datora tīmekļa pārlūkprogrammas adreses joslā.
  2. Pieteikšanās ekrānā ievadiet administratora paroli un noklikšķiniet uz bultas pa labi.
  3. Pārejiet uz cilni [Administrators], pēc tam sadaļā [Pieteikšanās parole] ievadiet [Ievadiet veco paroli], [Ievadiet jauno paroli] un [Apstiprināt jauno paroli]. Visbeidzot noklikšķiniet uz [OK], lai piemērotu izmaiņas.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Vispārīgi drošības ieteikumi

Lai daudzfunkciju ierīču darbība būtu droša un samazinātu šajā ieteikumā aprakstīto ievainojamību iespējamību, Konica Minolta stingri rekomendē piemērot zemāk norādītās konfigurācijas vadlīnijas:

Visaptverošu informāciju par drošu konfigurāciju skatiet mūsu produktu drošības tīmekļa vietnē.

Vairāk informācijas

Produktu un pakalpojumu drošības uzlabošana

Konica Minolta uzskata savu produktu un pakalpojumu drošību par nozīmīgu atbildību un turpinās aktīvi reaģēt uz incidentiem un ievainojamībām.

Vairāk informācijas

Saistītā informācija

JVNVU#93294882

Sazinieties 

Ja jums nepieciešami papildu paskaidrojumi vai palīdzība ieteikto pasākumu īstenošanā vai attiecīgā programmaparatūras atjauninājuma piemērošanā, sazinieties ar Konica Minolta pilnvaroto servisa pārstāvi.