Domov
/
/
/
Ranljivosti
/
Ranljivost za Pass-Back napade v Konica Minolta multifunkcijskih tiskalnikih

  • Ranljivost za Pass-Back napade v Konica Minolta multifunkcijskih tiskalnikih

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Ranljivost za Pass-Back napade v Konica Minolta multifunkcijskih tiskalnikih

Spoštovane stranke,

iskreno se vam zahvaljujemo za vašo zvestobo Konica Minolta izdelkom.

V navedenih modelih multifunkcijskih tiskalnikov je bila nedavno odkrita ranljivost za Pass-Back napade. To obvestilo vsebuje pregled problema in priporočene ukrepe za njegovo odpravo.

Upoštevajte, da do trenutka objave (30. junij 2025) ni bilo potrjenih varnostnih incidentov na globalni ravni, ki bi bili posledica izkoriščanja te ranljivosti.

Pregled ranljivosti

Ref. ID

CVSSv3.1 (Rapid7)

Osnovna ocena

Opis ranljivosti

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Avtentificiran napadalec lahko razkrije geslo konfigurirane zunanje storitve.

Zadevni modeli

Ime modela

Zadevna verzija

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Vse verzije

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Vse verzije

Vpliv na multifunkcijske tiskalnike

Obstaja možnost, da se avtentifikacijski podatki, nastavljeni za zunanje storitve, kot so LDAP, SMTP, FTP, SMB ali WebDAV, razkrijejo prek zlonamerne strežniške povezave.

Priporočila za posamezne ranljivosti

  1. Poskrbite, da je geslo skrbnika varno. Če je še vedno nastavljeno tovarniško privzeto geslo, ga nemudoma spremenite v močno in zapleteno geslo.
  2. Preprečite uporabnikom, ki niso skrbniki, da spreminjajo naslove v imeniku.
  3. Pri uporabi zunanjih storitev se izogibajte registraciji računov z višjimi privilegiji, kot so tisti, ki se uporabljajo v sistemih, kot je Active Directory, na multifunkcijskih tiskalnikih.

Splošna priporočila za varnost

Da bi zagotovili varno delovanje multifunkcijskih tiskalnikov in zmanjšali izpostavljenost ranljivostim, opisanim v tem obvestilu, Konica Minolta močno priporoča uporabo naslednjih najboljših praks za konfiguracijo:

Za izčrpne informacije o varni konfiguraciji obiščite našo spletno stran o varnosti izdelkov.

Več

Izboljšanje varnosti izdelkov in storitev

Konica Minolta varnost svojih izdelkov in storitev obravnava kot pomembno odgovornost in se bo še naprej aktivno odzivala na incidente in ranljivosti.

Več

Zahvala

Iskreno se zahvaljujemo gospodu Deralu Heilandu iz podjetja Rapid7 in varnostnemu raziskovalcu gospodu Vladislavu Volozhenku za odkritje in odgovorno poročanje o tej ranljivosti.

Kontakt

Če potrebujete dodatna pojasnila ali pomoč pri izvajanju priporočenih ukrepov ali namestitvi ustrezne posodobitve strojne programske opreme, se obrnite na pooblaščenega predstavnika Konica Minolta servisa.