Sākums
/
Drošības informācija
/
Konica Minolta tīmekļa savienojuma problēmu cēloņi

  • Konica Minolta tīmekļa savienojuma problēmu cēloņi

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Konica Minolta tīmekļa savienojuma problēmu cēloņi 

Cienījamie klienti, 

 

Esam ļoti pateicīgi par jūsu lojalitāti un pastāvīgu izvēli izmantot Konica Minolta iekārtas. 

Paldies, ka izvēlaties un uzticaties Konica Minolta — jūsu atbalsts mums ir ļoti svarīgs. 

Šajā ieteikumā ir apkopots problēmas apraksts un piedāvātie risinājumi. 

Līdz šī dokumenta izdošanai (2025. gada 30. jūnijā) nav reģistrēti gadījumi, kuros identificētie riski būtu izraisījuši drošības apdraudējumus. 

Pārskats par iespējamiem riskiem 

Sk. ID  

CVSSv3.1 

Bāzes rādītājs 

EPSS*

Ievainojamības apraksts 

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Tīmekļa savienojuma ievades laukos tika identificēti riski, kas saistīti ar skriptu ievadi un izpildi (CWE-94, CWE-79).

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Web savienojuma funkcionalitātē tika identificēti riski, kas saistīti ar neatļautu pieprasījumu izpildi no citām vietnēm (CWE-352, CWE-862). 

*EPSS: Izmantošanas aktivitātes iespējamība nākamajās 30 dienās 

Ierīces, kuras var būt apdraudētas  

Produkta nosaukums 

Skartā versija 

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Visas versijas 

Ietekme uz daudzfunkciju printeriem  

CVE-2025-5884: Tīmekļa piekļuves brīdī lietotāja pārlūks var kļūt par mērķi patvaļīga skripta izpildei. 

CVE-2025-5885: Pastāv iespēja, ka var tikt netīši mainīta produkta konfigurācija vai var tikt veikta neparedzēta darbība.

Vadlīnijas saistībā ar apdraudējumu  

Drošības nolūkos iesakām deaktivizēt tīmekļa savienojumu, ja tas ir tehniski izdarāms. Pretējā gadījumā aicinām izmantot mūsu vispārīgos aizsardzības pasākumus. 

Vispārīgi drošības ieteikumi  

Lai nodrošinātu daudzfunkciju iekārtu drošu darbību un mazinātu šajā dokumentā aprakstītos riskus, Konica Minolta iesaka ievērot turpmāk minētās konfigurācijas vadlīnijas:

Visaptverošu informāciju par drošu konfigurāciju skatiet mūsu Produktu drošības tīmekļa vietni. 

Vairāk informācijas

Produktu un pakalpojumu drošības uzlabošana 

Konica Minolta uzskata par savu pienākumu nodrošināt drošus produktus un pakalpojumus, kā arī operatīvi reaģēt uz jebkādiem drošības incidentiem un riskiem. 

Vairāk informācijas

Saistītā informācija 

CVE-2025-5884CVE-2025-5885

Pateicības 

Mēs esam ļoti pateicīgi VulDB CNA komandai par šo drošības risku atklāšanu un atbildīgo informācijas sniegšanu. 

Sazinieties ar mums 

Ja jums nepieciešami papildu paskaidrojumi vai palīdzība ieteikto pasākumu īstenošanā vai attiecīgā programmaparatūras atjauninājuma piemērošanā, lūdzu, sazinieties ar Konica Minolta pilnvaroto servisa pārstāvi.