/
/
/

  • Pass-Back típusú támadási sérülékenység a Konica Minolta multifunkciós nyomtatóiban

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Pass-Back típusú támadási sérülékenység a Konica Minolta multifunkciós nyomtatóiban

Tisztelt Ügyfeleink!

Nagyra értékeljük a Konica Minolta iránt tanúsított bizalmukat és együttműködésüket.

Ezúton szeretnénk tájékoztatni Önöket, hogy a megjelölt modellekben azonosították a Pass-Back típusú támadással kapcsolatos sérülékenységet.

Jelen tájékoztató áttekintést nyújt az érintett problémáról, valamint ismerteti az ajánlott megelőző intézkedéseket.

Felhívjuk figyelmét, hogy a közlemény kiadásának időpontjáig (2025. június 30.) világszerte nem érkezett jelentés olyan biztonsági incidensről, amely e sérülékenység kihasználásából eredt volna.

A sérülékenységek áttekintése

Ref. ID

CVSSv3.1 (Rapid7)

Alap pontszám

Sérülékenység leírása

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Egy hitelesített támadó képes lehet egy konfigurált külső szolgáltatás jelszavának felfedésére

Érintett modellek és a javító firmware-verziók

Termék neve

Érintett verzió

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Minden verzió

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Minden verzió

A multifunkciós készülékekre gyakorolt hatás

Egy rosszindulatú szerverkapcsolat révén lehetőség nyílhat arra, hogy a külső szolgáltatásokhoz (pl. LDAP, SMTP, FTP, SMB, WebDAV) konfigurált hitelesítési adatok illetéktelenek számára hozzáférhetővé váljanak.

Javasolt intézkedések

  1. Győződjön meg arról, hogy az adminisztrátori jelszó megfelelően biztonságos.

  2. Amennyiben még a gyári alapértelmezett értéken van, haladéktalanul cserélje le egy erős, összetett jelszóra.

  3. Korlátozza a nem adminisztrátor felhasználók jogosultságait úgy, hogy ne módosíthassák a címjegyzék bejegyzéseit.

  4. Külső szolgáltatások használata esetén kerülje a magas jogosultságú – például Active Directory rendszerhez tartozó – fiókok regisztrálását a multifunkciós készülékeken.

Általános biztonsági javaslatok

A multifunkciós eszközök biztonságos üzemeltetése és a sérülékenységek kockázatának csökkentése érdekében a Konica Minolta az alábbi beállítások alkalmazását javasolja:

A biztonságos konfigurációval kapcsolatos átfogó információkért kérjük, látogasson el termékbiztonsági weboldalunkra.

További információk (EN)

A termékek és szolgáltatások biztonságának javítása

A Konica Minolta kiemelten fontosnak tartja termékei és szolgáltatásai biztonságát, és továbbra is aktívan reagál az esetleges biztonsági eseményekre és sérülékenységekre.

További információk (EN)

Köszönetnyilvánítás

Szeretnénk őszinte köszönetünket kifejezni Deral Heiland úrnak a Rapid7-től és Vladislav Volozhenko biztonsági kutatónak, akik felfedezték és jelentették ezt a sebezhetőséget.

Kapcsolat

Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:

vagy keresse fel eCommerce Online Ügyfélkomunikációs portálunkat: