Vairāki drošības apdraudējumi melnbaltajiem biroja printeriem (vienkāršajiem un daudzfunkciju)
Vairāki drošības apdraudējumi melnbaltajiem biroja printeriem (vienkāršajiem un daudzfunkciju)
Cienījamie klienti,
Mums ir svarīgs un vērtīgs jūsu atbalsts Konica Minolta produktiem.
Norādītajos ierīču modeļos nesen identificēti vairāki drošības riski.
Šajā paziņojumā ir apkopota informācija par konstatētajām problēmām un iespējamiem risinājumiem.
Lūdzu, ņemiet vērā, ka šī ziņojuma sagatavošanas brīdī nav apstiprinātu drošības incidentu globālā mērogā, kas būtu radušies saistībā ar minētajiem riskiem.
Drošības risku pārskats
Ref. ID | Ievainojamības apraksts | Atsauces tīmekļa vietne |
CVE-2017-9765 | Staba bufera pārpildes risks | |
CVE-2024-2169 | Bezgalīgs ziņojumu cikls starp serveriem | |
CVE-2024-51977 | Iespējama informācijas noplūde printerī | |
CVE-2024-51978 | Autentifikācijas apiešanas iespēja | |
CVE-2024-51979 | Iespējama kaudzes pārplūdes risks | |
CVE-2024-51980 | Iespējams piespiedu TCP savienojums | |
CVE-2024-51981 | Patvaļīga HTTP pieprasījuma izpildes iespēja | |
CVE-2024-51983 | Ārēji uzbrukumi var izraisīt ierīces darbības traucējumus | |
CVE-2024-51984 | Iespējama informācijas noplūde printerī, ko izraisa pass-back uzbrukumi. |
Piezīme: CVE-2024-51978 un CVE-2024-51979 neietekmē bizhub 3080MF/3000MF.
Modeļi ar konstatētajām problēmām un atjauninājumi drošības nodrošināšanai
Produkta nosaukums | Programmas nosaukums | Skartā versija | Fiksētā versija |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) vai iepriekšējā versija | U2412241059 (Ver S)vai vēlākā versija |
Apakšprogrammatūra | 1.13 vai iepriekšējā versija | 1.15 vai vēlākā versija | |
bizhub 5000i | Galvenā pamatprogrammatūra | 1.32 vai iepriekšējā versija | 1.33 vai vēlākā versija |
Apakšprogrammatūra | 1.13 vai iepriekšējā versija | 1.15 vai vēlākā versija | |
bizhub 4020i | Galvenā pamatprogrammatūra | U2406280431(Ver R)vai iepriekšējā versija | U2412241059(Ver S)vai vēlākā versija |
Apakšprogrammatūra | 1.13 vai iepriekšējā versija | 1.15 vai vēlākā versija | |
bizhub 4000i | Galvenā pamatprogrammatūra | 1.28 vai iepriekšējā versija | 1.29 vai vēlākā versija |
Apakšprogrammatūra | 1.13 vai iepriekšējā versija | 1.15 vai vēlākā versija | |
bizhub 3080MF | Kontroliera programmatūra | N2403271808 vai iepriekšējā versija | P2412101158 vai vēlākā versija |
bizhub 3000MF | Kontroliera programmatūra | M2403271743 vai iepriekšējā versija | N2412101132 vai vēlākā versija |
Labojumi
- Lejupielādējiet programmaparatūras atjaunināšanas rīku no sadaļas Draiveri un lejupielādes un atjauniniet ierīces programmaparatūru.
- Pirms turpiniet darbu, skatiet pievienoto programmaparatūras atjaunināšanas procedūras rokasgrāmatu.
- Ja noklusējuma administratora parole vēl nav nomainīta, ir ļoti ieteicams to nomainīt uz sarežģītu un unikālu paroli tūlīt pēc atjaunināšanas.
Norādījumi konkrētu drošības draudu novēršanai
Sk. ID | Risinājumi |
CVE-2017-9765 | Atslēgt WSD funkciju. |
CVE-2024-2169 | Atslēgt TFTP. |
CVE-2024-51977 | Atjauniniet uz jaunāko programmaparatūru. (Nav pieejams risinājums.) |
CVE-2024-51978 | Aizstājiet noklusējuma administratora paroli ar unikālu paroli. |
CVE-2024-51979 | Aizstājiet noklusējuma administratora paroli ar unikālu paroli. |
CVE-2024-51980 | Atslēgt WSD funkciju. |
CVE-2024-51981 | Atslēgt WSD funkciju. |
CVE-2024-51983 | Atslēgt WSD funkciju. |
CVE-2024-51984 | Atslēgt WSD funkciju. |
Vispārīgi drošības ieteikumi
Lai garantētu daudzfunkciju ierīču drošu darbību un mazinātu šajā ieteikumā minētos riskus, Konica Minolta stingri rekomendē ievērot šādas konfigurācijas labākās prakses vadlīnijas:
Sazinieties
Ja jums nepieciešami papildu paskaidrojumi vai palīdzība ieteikto pasākumu īstenošanā vai attiecīgā programmaparatūras atjauninājuma piemērošanā, sazinieties ar Konica Minolta pilnvaroto servisa pārstāvi.