DoS (szolgáltatásmegtagadás) sebezhetőség a Konica Minolta multifunkciós nyomtatók webkapcsolatában
DoS (szolgáltatásmegtagadás) sebezhetőség a Konica Minolta multifunkciós nyomtatók webkapcsolatában
Tisztelt Ügyfeleink,
Nagyra értékeljük a Konica Minolta iránt tanúsított bizalmukat és együttműködésüket.
A megjelölt modellekben újonnan azonosítottak egy olyan sebezhetőséget, amely Denial-of-Service (DoS) támadást tesz lehetővé. Ez a tájékoztató áttekintést nyújt az érintett problémákról, valamint az ajánlott ellenintézkedésekről.
Fontos megjegyezni, hogy a közlemény kiadásáig nem érkezett hivatalos jelentés arról, hogy a felsorolt sérülékenységeket bárhol a világon ténylegesen kihasználták volna.
A sérülékenységek áttekintése
Ref. ID | CVSSv3.1 | Base Score | Sérülékenység leírása |
CVE-2025-54777 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 4.3 | Egy hibásan formázott fájl importálása az [S/MIME e-mail célállomás hitelesítési adatainak regisztrációja] mezőbe a hálózati kapcsolat leállását okozza. |
Érintett modellek és a javító firmware-verziók
Termék neve | Érintett verzió | Javitott verzió | Legújabb verzió (2025 augusztustól) |
bizhub C751i bizhub C651i/C551i/C451i bizhub C361i/C301i/C251i bizhub C4051i/C3351i/C4001i/C3301i bizhub C3321i bizhub 751i bizhub 651i/551i/451i bizhub 361i/301i bizhub 4751i/4051i bizhub 4701i bizhub C750i bizhub C650i/C550i/C450i bizhub C360i/C300i/C250i bizhub C287i/C257i/C227i bizhub C4050i/C3350i/C4000i/C3300i bizhub C3320i bizhub 950i/850i bizhub 750i bizhub 650i/550i/450i bizhub 360i/300i bizhub 306i/266i/246i/226i bizhub 4750i/4050i bizhub 4700i | G00-RE vagy korábbi | GC2-RE vagy később (Except G00-RF) | G00-S7 |
bizhub C759/C659 bizhub C658/C558/C458 bizhub 958/808/758 bizhub 658e/558e/458e bizhub C287/C227 | GCQ-Y2 vagy korábbi | GCR-Y2 vagy később | G00-YE |
bizhub C368/C308/C258 bizhub 558/458/368/308 bizhub C3851/C3851FS/C3351 bizhub 4752/4052 | GCQ-X4 vagy korábbi | GCR-X4 vagy később | G00-YE |
bizhub 368e/308e | GCQ-X8 vagy korábbi | GCR-X8 vagy később | G00-YE |
bizhub 367/287/227 | GCQ-Y3 vagy korábbi | GCR-Y3 vagy később | G00-YE |
A multifunkciós nyomtatókra gyakorolt hatás
A webkapcsolat teljesen leáll. (A többi MFP-funkció nem érintett.)
Javítás
A frissítést a hivatalos Konica Minolta szerviz fokozatosan hajtja végre, távolról vagy a következő helyszíni látogatás alkalmával.
Sérülékenység-specifikus ajánlások
1. Győződjön meg arról, hogy az adminisztrátori jelszó biztonságos
Ha a jelszó még mindig a gyári alapbeállításon van, azonnal változtassa meg egy erős, összetett jelszóra.
Konfiguráció:
[Segédprogram] - [Adminisztrátor] - [Biztonság] - [Adminisztrátori jelszó beállítása]
2. Korlátozza a nem admin felhasználók hozzáférését az címjegyzékhez
Biztosítsa, hogy a nem admin felhasználók ne tudjanak címet regisztrálni vagy módosítani a nyomtató címjegyzékében.
Konfiguráció:
[Segédprogram] - [Adminisztrátor] - [Biztonság] - [Felhasználói hozzáférés korlátozása] - [Címek regisztrálása és módosítása]: [Korlátozás]
Általános biztonsági javaslatok
A multifunkciós eszközök biztonságos üzemeltetése és a sérülékenységek kockázatának csökkentése érdekében a Konica Minolta az alábbi beállítások alkalmazását javasolja:
Kapcsolódó információk
JVNVU#99831542
Köszönetnyilvánítás
Szeretnénk köszönetünket kifejezni Miguel Alvesnek (0xmupa), a biztonsági tesztelőnek, aki felfedezte és jelentette ezt a sebezhetőséget.
Kapcsolat
Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:
- E-mail: U2FsdGVkX18kWmaLhaSjxkc2qZnRu7g6JflVrk/TeGi1e4PCdEDscYSPDXzh8Idf
- Telefon munkanapokon hétfőtől – pentekig 8:00-16:00-ig,
- +36 1 464 9000
vagy keresse fel eCommerce Online Ügyfélkomunikációs portálunkat: