Sākums
/
Drošības informācija
/
DoS apdraudējums Konica Minolta daudzfunkcionālo iekārtu tīmekļa pieslēgumā

  • DoS apdraudējums Konica Minolta daudzfunkcionālo iekārtu tīmekļa pieslēgumā

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

DoS apdraudējums Konica Minolta daudzfunkcionālo iekārtu tīmekļa pieslēgumā

Cienījamie klienti,

Mēs esam pateicīgi par jūsu uzticību un ilgstošo atbalstu Konica Minolta produktiem.

Ierīču programmatūrā identificēta drošības nepilnība — iespējams pakalpojuma atteikums norādītajos modeļos. Šajā drošības paziņojumā sniegts problēmas pārskats un ieteiktie pretpasākumi.

Publicēšanas brīdī (2025. gada 29. augustā) nav konstatēti gadījumi, kad šī drošības nepilnība būtu tikusi izmantota, radot incidentus.

Ievainojamību kopsavilkums

Atsauces ID

CVSSv3.1

Bāzes vērtējums

Ievainojamību apraksts

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Importējot bojātu failu sadaļā [Sertifikācijas informācijas reģistrācija] S/MIME izmantošanai e-pasta galamērķim, tiek apturēta tīmekļa savienojuma darbība.

Modeļi ar identificētajām ievainojamībām un pretpasākumu atjauninājumi

Produkta nosaukums

Ietekmētā versija

Labotā versija

Jaunākā versija

(2025. gada augustā)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE vai iepriekšējā

GC2-RE vai vēlāk

(izņemot G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 vai iepriekšējā

GCR-Y2 vai vēlāk

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 vai iepriekšējā

GCR-X4 vai vēlāk

G00-YE

bizhub 368e/308e

GCQ-X8 vai iepriekšējā

GCR-X8 vai vēlāk

G00-YE

bizhub 367/287/227

GCQ-Y3 vai iepriekšējā

GCR-Y3 vai vēlāk

G00-YE

Ietekme uz MFP ierīcēm

Tīmekļa savienojums pilnībā pārstāj reaģēt. (Pārējās ierīces funkcijas darbojas normāli.)

Novēršana

Pretpasākumu programmaparatūra tiks uzstādīta secīgi, vai nu attālināti, vai nākamās jūsu pilnvarotā Konica Minolta servisa pārstāvja vizītes laikā.

Ievainojamībai pielāgoti ieteikumi

1. Nodrošiniet, lai administratora parole būtu droša. Ja tā joprojām ir rūpnīcas noklusējuma, nekavējoties nomainiet to uz spēcīgu un sarežģītu paroli.

Configuration: [Utility] - [Administrator] - [Security] - [Administrator Password Setting]

2. Nodrošiniet, ka tikai administratori var modificēt adrešu grāmatas galamērķus.

Configuration: [Utility] - [Administrator] - [Security] - [Restrict User Access] - [Registering and Changing Addresses]: [Restrict]

Vispārīgi drošības ieteikumi

Lai jūsu daudzfunkciju ierīces darbotos droši un tiktu samazināts risks, ka tiks izmantota šajā paziņojumā minētā ievainojamība, Konica Minolta iesaka ievērot šādus konfigurācijas ieteikumus:

Papildu informācijai par drošu konfigurāciju, lūdzu, skatiet mūsu produktu drošības tīmekļa vietni.

Vairāk informācijas

Produktu un pakalpojumu drošības uzlabošana

Konica Minolta uzskata savu produktu un pakalpojumu drošību par nozīmīgu atbildību un turpinās aktīvi reaģēt uz incidentiem un ievainojamībām.

Vairāk informācijas

Saistītā informācija

JVNVU#99831542

Pateicības

Izsakām atzinību drošības testētājam Miguelam Alvesam (0xmupa) par šīs ievainojamības atklāšanu un atbildīgu ziņošanu.

Kontakti

Ja jums nepieciešama papildu informācija vai palīdzība ieteikto pasākumu ieviešanā vai attiecīgā programmaparatūras atjauninājuma uzstādīšanā, lūdzu, sazinieties ar savu pilnvaroto Konica Minolta servisa pārstāvi.