Sākums
/
Drošības informācija
/
Sistēmas drošības trūkums, kas var tikt izmantots autorizācijas pārsūtīšanas (relay attack) uzbrukumos Konica Minolta ierīcēs

  • Sistēmas drošības trūkums, kas var tikt izmantots autorizācijas pārsūtīšanas (relay attack) uzbrukumos Konica Minolta ierīcēs

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sistēmas drošības trūkums, kas var tikt izmantots autorizācijas pārsūtīšanas (relay attack) uzbrukumos Konica Minolta ierīcēs

Cienījamie klienti, 

 

Mēs izsakām pateicību par jūsu uzticību un ilgstošo atbalstu Konica Minolta produktiem. 

Nesen norādītajos modeļos tika konstatēts drošības risks, kas potenciāli varētu tikt izmantots Pass-Back tipa uzbrukumā. 

Šajā dokumentā sniegts pārskats par konstatēto apdraudējumu un ieteiktie aizsardzības pasākumi tā novēršanai. 

Lūdzam ņemt vērā, ka līdz šī paziņojuma publicēšanas datumam (2025. gada 30. jūnijs) visā pasaulē nav fiksēti drošības incidenti, kas būtu saistīti ar šāda veida apdraudējuma izmantošanu.

Identificētā riska apraksts

Ref. ID

CVSSv3.1 (Rapid7)

Bāzes rādītājs 

Ievainojamības apraksts 

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Autentificēts uzbrucējs var izpaust paroli konfigurētā ārējā pakalpojuma paroli.

Modeļi, kuriem identificēts risks

Produkta nosaukums 

Skartā versija 

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Visas versijas 

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Visas versijas 

Ietekme uz daudzfunkciju printeriem

Pastāv risks, ka, izmantojot ļaunprātīgu servera savienojumu, var tikt atklāta autentifikācijas informācija, kas konfigurēta ārējiem pakalpojumiem, piemēram, LDAP, SMTP, FTP, SMB vai WebDAV.

Ieteikums drošības problēmas novēršanai 

  1. Pārliecinieties, ka administratora parole ir droša. Ja tai joprojām ir iestatīta rūpnīcas noklusējuma parole, nekavējoties nomainiet to uz drošu paroli.

  2. Bloķējiet adrešu grāmatas galamērķu rediģēšanu lietotājiem bez administratora piekļuves.

  3. Izmantojot ārējos pakalpojumus, izvairieties no kontu reģistrēšanas ar paaugstinātām tiesībām, piemēram, tādās sistēmās kā Active Directory, daudzfunkciju printeros.

Vispārīgi drošības ieteikumi  

Lai nodrošinātu Konica Minolta daudzfunkciju ierīču drošu darbību un mazinātu šajā paziņojumā aprakstītos drošības riskus, stingri iesakām ievērot turpmāk minētos iestatīšanas ieteikumus:

Visaptverošu informāciju par drošu konfigurāciju skatiet mūsu produktu drošības tīmekļa vietnē. 

Vairāk informācijas

Produktu un pakalpojumu drošības uzlabošana  

Konica Minolta pastāvīgi rūpējas par drošību un aktīvi reaģē uz visiem drošības incidentiem un apdraudējumiem. 

Vairāk informācijas

Pateicības 

Vēlamies pateikties Deralam Heilandam (Rapid7) un drošības speciālistam Vladislavam Voloženko par apdraudējuma identificēšanu un atbildīgu ziņošanu.

Sazinieties ar mums 

Ja jums nepieciešami papildu paskaidrojumi vai palīdzība ieteikto pasākumu īstenošanā vai attiecīgā programmaparatūras atjauninājuma piemērošanā, lūdzu, sazinieties ar Konica Minolta pilnvaroto servisa pārstāvi.