Kezdőoldal
/
/
/
Biztonsági sebezhetőség (CVE-2025-8452) fekete-fehér A4-es nyomtatókban és multifunkciós eszközökben

  • Biztonsági sebezhetőség (CVE-2025-8452) fekete-fehér A4-es nyomtatókban és multifunkciós eszközökben

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Biztonsági sebezhetőség (CVE-2025-8452) fekete-fehér A4-es nyomtatókban és multifunkciós eszközökben

(Utolsó frissítés: 2025. szeptember 17)

Tisztelt Ügyfeleink!

Nagyra értékeljük a Konica Minolta iránt tanúsított bizalmukat és együttműködésüket.

A 2025. június 25-én nyilvánosságra hozott biztonsági problémával kapcsolatban azonosítottak egy új sebezhetőséget (CVE-2025-8452), amely a CVE-2024-51978-hoz kapcsolódik. Ez a tanácsadó áttekintést nyújt a problémáról és az ajánlott javításról.

Felhívjuk figyelmüket, hogy a kiadás idején nem ismert olyan megerősített biztonsági incidens, amely ezt a sebezhetőséget kihasználta volna világszerte.

A sebezhetőségek áttekintése

Reference ID

CVSSv3.1

Base Score

EPSS*

A sebezhetőségek leírása

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Az eSCL vagy SNMP protokollok alkalmazásával egy támadó ki tudja olvasni a nyomtató sorozatszámát. A 2024-51978-as sebezhetőség technikáját alkalmazva a sorozatszámból levezethető a gyári adminisztrátori jelszó. Ha az adminisztrátor jelszót nem változtatták meg a gyári alapbeállításról, fennáll annak a veszélye, hogy egy támadó a generált jelszóval jogosulatlan hozzáférést szerezhet az eszközhöz.

*EPSS: A kihasználás valószínűsége a következő 30 napban

Érintett modellek és javasolt intézkedés

Termék név

Érintett verzió

Javasolt intézkedés

bizhub 5020i

Minden verzió

Győződjön meg róla, hogy az adminisztrátori jelszó nem a gyári alapértelmezett. Ha még az, változtassa meg azonnal egy erős, összetett jelszóra.

Konfigurálás lépései:

  1. Írja be a nyomtató IP-címét a böngésző címsorába.
  2. A bejelentkezési képernyőn adja meg az adminisztrátori jelszót, majd kattintson a jobb nyíl ikonra.
  3. Navigáljon az [Administrator] fülre, majd a [Login Password] pontnál adja meg: [Régi jelszó], [Új jelszó], [Új jelszó megerősítése]. Végül kattintson az [OK]-ra.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Általános biztonsági javaslatok

Ahhoz, hogy a multifunkciós eszközeik biztonságosabban működjenek, és minimalizálják az itt leírt sebezhetőség kihasználásának lehetőségét, a Konica Minolta erősen ajánlja az alábbi beállításokat:

A biztonságos konfigurációval kapcsolatos átfogó információkért kérjük, látogasson el termékbiztonsági weboldalunkra.

További információk (EN)

A termékek és szolgáltatások biztonságának javítása

A Konica Minolta kiemelten fontosnak tartja termékei és szolgáltatásai biztonságát, és továbbra is aktívan reagál az esetleges biztonsági eseményekre és sérülékenységekre.

További információk (EN)

Kapcsolódó információk

JVNVU#93294882

Kapcsolat

Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:

vagy keresse fel eCommerce Online Ügyfélkomunikációs portálunkat: