Avaleht
/
Turvateave
/
Mustvalgete väikeste multifunktsionaalsete ja ühefunktsiooniliste printerite mitmed turvaaugud

  • Mustvalgete väikeste multifunktsionaalsete ja ühefunktsiooniliste printerite mitmed turvaaugud

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Mustvalgete väikeste multifunktsionaalsete ja ühefunktsiooniliste printerite mitmed turvaaugud

Lugupeetud kliendid,

Me hindame kõrgelt teie pidevat toetust Konica Minolta toodetele.

Viidatud mudelites on äsja tuvastatud mitu turvaauku.

Käesolev nõuanne annab ülevaate probleemidest ja soovitatud vastumeetmetest.

Palun võtke arvesse, et käesoleva teatise koostamise ajal (25. juuni 2025) ei ole maailmas toimunud ühtegi kinnitatud turvaintsidenti, mis oleks tingitud nende turvaaukude ärakasutamisest.

Ülevaade turvaaugust 

Viitenr

Turvaaukude kirjeldus

Viide veebisaidile

CVE-2017-9765

Virnapuhvri ületäitumise (Stack Buffer Overflow) turvaauk 

https://www.cve.org/CVERecord?id=CVE-2017-9765

CVE-2024-2169

Lõputu sõnumite tsükkel serverite vahel

https://www.cve.org/CVERecord?id=CVE-2024-2169

CVE-2024-51977

Võimalik teabe lekkimine printeris

https://www.cve.org/CVERecord?id=CVE-2024-51977

CVE-2024-51978

Võimalik autentimisest möödahiilimine

https://www.cve.org/CVERecord?id=CVE-2024-51978

CVE-2024-51979

Võimalik virna ületäitumine

https://www.cve.org/CVERecord?id=CVE-2024-51979

CVE-2024-51980

Võimalik sunnitud TCP-ühenduse loomine

https://www.cve.org/CVERecord?id=CVE-2024-51980

CVE-2024-51981

Võimalik suvalise HTTP-päringu täitmine 

https://www.cve.org/CVERecord?id=CVE-2024-51981

CVE-2024-51983

Välised rünnakud võivad põhjustada seadme kokkuvarisemise

https://www.cve.org/CVERecord?id=CVE-2024-51983

CVE-2024-51984

Võimalik teabe lekkimine printeris tagasipööramisrünnakute tõttu

https://www.cve.org/CVERecord?id=CVE-2024-51984

Märkus: CVE-2024-51978 ja CVE-2024-51979 ei mõjuta bizhub 3080MF/3000MF-i.

Mõjutatud mudelid ja vastumeetmete püsivara

Toote nimi 

Programmi nimi

Mõjutatud versioon

Parandatud versioon

bizhub 5020i

Põhipüsivara 

U2406280431(Ver R) või varasem

U2412241059 (Ver S)või hilisem

Alampüsivara 

1.13 või varasem

1.15 või hilisem

bizhub 5000i

Põhipüsivara 

1.32 või varasem

1.33 või hilisem

Alampüsivara 

1.13 või varasem

1.15 või hilisem

bizhub 4020i

Põhipüsivara  

U2406280431(Ver R)või varasem

U2412241059(Ver S)või hilisem

Alampüsivara 

1.13 või varasem

1.15 või hilisem

bizhub 4000i

Põhipüsivara 

1.28 või varasem

1.29 või hilisem

Alampüsivara 

1.13 või varasem

1.15 või hilisem

bizhub 3080MF

Kontrolleri püsivara

N2403271808 või varasem

P2412101158 või hilisem

bizhub 3000MF

Kontrolleri püsivara

M2403271743 või varasem

N2412101132 või hilisem

Parandused

  • Laadige alla püsivara uuendamise tööriist aadressilt Drivers & Download (tarkvararakendused) ja uuendage oma seadme püsivara.
    • Enne jätkamist lugege lisatud püsivara uuendamise protseduuri juhendit.

  • Kui vaikesätetega administraatori parooli pole veel muudetud, on tungivalt soovitatav see kohe pärast värskendamist keerukaks ja unikaalseks parooliks värskendada.

Laadige alla püsivara uuendamise juhend

Spetsiifilised soovitused turvaaugu kohta 

Viitenr

Leevendused

CVE-2017-9765

Lülitage WSD funktsioon välja.

CVE-2024-2169

Lülitage TFTP välja.

CVE-2024-51977

Uuendage uusimale püsivara versioonile. (Ajutist lahendust pole saadaval.)

CVE-2024-51978

Muutke administraatori vaikimisi parooli.

CVE-2024-51979

Muutke administraatori vaikimisi parooli.

CVE-2024-51980

Lülitage WSD-funktsioon välja.

CVE-2024-51981

Lülitage WSD-funktsioon välja.

CVE-2024-51983

Lülitage WSD-funktsioon välja.

CVE-2024-51984

Lülitage WSD-funktsioon välja.

Üldised turvasoovitused

Multifunktsionaalsete seadmete turvalise töö tagamiseks ja selles nõuandes kirjeldatud turvaaugu vähendamiseks soovitab Konica Minolta tungivalt rakendada järgmisi konfiguratsiooni parimaid tavasid:

Toodete ja teenuste turvalisuse suurendamine

Konica Minolta peab oma toodete ja teenuste turvalisust oluliseks kohustuseks ning jätkab aktiivset reageerimist intsidentidele ja turvaaukudele.

Rohkem infot

Võtke ühendust

Kui vajate lisaselgitusi või abi soovitatud meetmete rakendamisel või asjakohase püsivara värskenduse installimisel, võtke ühendust oma volitatud Konica Minolta teenindusesindajaga.