Avaleht
/
Turvateave
/
Konica Minolta multifunktsionaalsete printerite veebiühenduse DoS-rünnaku turvaauk

  • Konica Minolta multifunktsionaalsete printerite veebiühenduse DoS-rünnaku turvaauk

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Konica Minolta multifunktsionaalsete printerite veebiühenduse DoS-rünnaku turvaauk

Lugupeetud kliendid,

Me hindame kõrgelt teie pidevat toetust Konica Minolta toodetele.

Viidatud mudelites on hiljuti tuvastatud turvaauk, mis võimaldab teenusetõkestusrünnakut (DoS). Käesolev teatis annab ülevaate probleemist ja soovitatud vastumeetmetest.

Pange tähele, et avaldamise ajal (29. augustil 2025) ei ole selle turvaaugu ärakasutamisest tulenevaid kinnitatud turvaintsidente kogu maailmas toimunud.

Ülevaade turvaaugust

Viitenr

CVSSv3.1

Põhiskoor

Turvaaugu kirjeldus

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Ebakorrektse Vigase faili importimine [Sertifitseerimisteabe registreerimine] S/MIME jaoks e-posti sihtkoha jaoks põhjustab veebiühenduse katkemise.

Mõjutatud mudelid ja vastumeetme püsivara

Toote nimi

Mõjutatud versioon

Parandatud versioon

Viimane versioon

(alates augustist 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE või varasem

GC2-RE või uuem

(välja arvatud G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 või varasem

GCR-Y2 või uuem

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 või varasem

GCR-X4 või uuem

G00-YE

bizhub 368e/308e

GCQ-X8 või varasem

GCR-X8 või uuem

G00-YE

bizhub 367/287/227

GCQ-Y3 või varasem

GCR-Y3 või uuem

G00-YE

Mõju multifunktsionaalsetele printeritele

Veebiühendus muutub täielikult reageerimisvõimetuks. (See ei mõjuta teisi MFP funktsioone.)

Parandamine

Vastumeetmete püsivara rakendatakse järjestikku, kas eemalt või teie volitatud Konica Minolta hooldusesindaja järgmise külastuse ajal.

Turvaaugu spetsiifiline soovitus

1. Veenduge, et administraatori parool on turvaline. Kui see on endiselt seadistatud tehase vaikimisi, siis muutke see kohe tugeva ja keerulise salasõna vastu.

Konfigureerimine: [Utility] - [Administrator] - [Security] - [Administrator Password Setting].

2. Piirake mitte-administraatoritel aadressiraamatu sihtkoha muutmise võimalus.

Konfigureerimine: [Utility] - [Administrator] - [Security] - [Restrict User Access] - [Registering and Changing Addresses]: [Restrict].

Üldised turvasoovitused

Multifunktsionaalsete seadmete turvalise töö tagamiseks ja selles teatises kirjeldatud turvaaugu vähendamiseks soovitab Konica Minolta tungivalt rakendada järgmisi konfiguratsiooni parimaid tavasid:

Turvalise konfiguratsiooni kohta leiate põhjalikku teavet meie toote turvalisuse veebisaidilt.

Rohkem infot

Toodete ja teenuste turvalisuse suurendamine

Konica Minolta peab oma toodete ja teenuste turvalisust oluliseks kohustuseks ning jätkab aktiivset reageerimist intsidentidele ja turvaaukudele.

Lisateave

Seotud teave

JVNVU#99831542

Tänusõnad

Soovime avaldada siirast tänu turvatestijatele Miguel Alves (0xmupa) selle turvaaugu avastamise ja vastutustundliku teatamise eest.

Kontakt

Kui vajate lisaselgitusi või abi soovitatud meetmete rakendamisel või asjakohase püsivara värskenduse installimisel, võtke ühendust oma volitatud Konica Minolta teenindusesindajaga.