/
/
/

  • A Konica Minolta multifunkciós készülékek webkapcsolatát érintő sebezhetőségek

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

A Konica Minolta multifunkciós készülékek webkapcsolatát érintő sebezhetőségek

Tisztelt Ügyfeleink!

Nagyra értékeljük a Konica Minolta iránt tanúsított bizalmukat és együttműködésüket.

Ezúton szeretnénk tájékoztatni Önöket, hogy a lent felsorolt modellekben nemrégiben két biztonsági sérülékenységet azonosítottunk.

Ez a tájékoztató áttekintést nyújt az érintett problémákról, valamint az ajánlott ellenintézkedésekről.

Fontos megjegyezni, hogy a közlemény kiadásáig nem érkezett hivatalos jelentés arról, hogy a felsorolt sérülékenységeket bárhol a világon ténylegesen kihasználták volna.

A sérülékenységek áttekintése

Ref. ID

CVSSv3.1

Base Score

EPSS*

A sebezhetőségek leírása

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

A Webes kapcsolatok bizonyos beviteli mezőiben cross-site scripting (CWE-94, CWE-79) típusú sérülékenységet tártak fel

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Cross-site request forgery (CSRF) sérülékenység (CWE-352, CWE-862) került azonosításra a Webes kapcsolatoknál.

*EPSS: A sérülékenység rövid távú (30 napos) kihasználási kockázata

Érintett modellek és a javító firmware-verziók

Termék név

Érintett verzió

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Minden verzió

Hatás a multifunkciós nyomtatókra

CVE-2025-5884: A webkapcsolatot használó felhasználó böngészőjében tetszőleges szkript futtatható.

CVE-2025-5885: Lehetséges, hogy a termék konfigurációja akaratlanul megváltozik, vagy nem szándékolt művelet hajtható végre.

Sérülékenység-specifikus ajánlások

Ha lehetséges, teljesen tiltsa le a webkapcsolatot. Így a sebezhetőség nem lesz kihasználható. Alternatív megoldásként kérjük, kövesse általános ajánlásainkat.

Általános biztonsági javaslatok

A multifunkciós eszközök biztonságos üzemeltetése és a sérülékenységek kockázatának csökkentése érdekében a Konica Minolta az alábbi beállítások alkalmazását javasolja:

A biztonságos konfigurációval kapcsolatos átfogó információkért kérjük, látogasson el termékbiztonsági weboldalunkra.

További információk (EN)

A termékek és szolgáltatások biztonságának javítása

A Konica Minolta kiemelten fontosnak tartja termékei és szolgáltatásai biztonságát, és továbbra is aktívan reagál az esetleges biztonsági eseményekre és sérülékenységekre.

További információk (EN)

Kapcsolódó információk

CVE-2025-5884CVE-2025-5885

Köszönetnyilánítás

Szeretnénk köszönetünket kifejezni a VulDB CNA csapatának, hogy felfedezte és jelentette ezt a sebezhetőséget.

Kapcsolat

Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:

vagy keresse fel eCommerce Online Ügyfélkomunikációs portálunkat: