Головна
/
Сервісна підтримка
/
Інформація про уразливості
/
Уразливість DoS у веб-з'єднанні багатофункціональних пристроїв Konica Minolta

  • Уразливість DoS у веб-з'єднанні багатофункціональних пристроїв Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Вразливості, що впливають на веб-з'єднання багатофункціональних пристроїв Konica Minolta

Шановні клієнти,

Ми глибоко вдячні за вашу постійну підтримку продуктів Konica Minolta.

У зазначених моделях було виявлено вразливість, яка дозволяє здійснити атаку типу «відмова в обслуговуванні» (DoS). У цьому повідомленні наведено огляд проблеми та рекомендовані заходи протидії.

Зверніть увагу, що на момент публікації (29 серпня 2025 року) в світі не було підтверджено жодних інцидентів безпеки, спричинених використанням цієї вразливості.

Огляд вразливостей

Ref. ID (номер)

CVSSv3.1

Оцінка за базовими показниками

Опис вразливостей

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Імпорт пошкодженого файлу в розділі [Registration of Certification Information] (Реєстрація сертифікаційної інформації) для S/MIME для адреси електронної пошти призводить до зупинки роботи Web Connection.

Моделі, яких це стосується, та прошивка для усунення проблеми

Назва пристрою

Версія, на яку впливає проблема

Виправлена версія

Остання версія

(станом на серпень 2025 року)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE або старіші

GC2-RE або новіші

(Except G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 або старіші

GCR-Y2 або новіші

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 або старіші

GCR-X4 або новіші

G00-YE

bizhub 368e/308e

GCQ-X8 або старіші

GCR-X8 або новіші

G00-YE

bizhub 367/287/227

GCQ-Y3 або старіші

GCR-Y3 або новіші

G00-YE

Вплив на багатофункціональні пристрої

Веб-з'єднання повністю перестає відповідати. (Інші функції БФП не постраждали.)

Усунення проблем

Програмне забезпечення для протидії буде встановлено поступово, дистанційно або під час наступного візиту уповноваженого представника сервісної служби Konica Minolta.

Рекомендації щодо конкретних вразливостей

1. Переконайтеся, що пароль адміністратора є безпечним. Якщо він залишається встановленим за замовчуванням, негайно змініть його на надійний складний пароль

Конфігурація: [Utility] - [Administrator] - [Security] - [Administrator Password Setting]

2. Заборонити користувачам, які не є адміністраторами, вносити будь-які зміни до адресної книги.

Конфігурація: [Utility] - [Administrator] - [Security] - [Restrict User Access] - [Registering and Changing Addresses]: [Restrict]

Загальні рекомендації з безпеки

Щоб забезпечити безпечну роботу ваших багатофункціональних пристроїв та зменшити ризик уразливості, описаної в цьому повідомленні, компанія Konica Minolta наполегливо рекомендує застосовувати такі найкращі практики конфігурації:

Для отримання вичерпної інформації про безпечну конфігурацію, будь ласка, зверніться до нашого веб-сайту з питань безпеки продукції.

Більше інформації

Підвищення безпеки продуктів і послуг

Компанія Konica Minolta вважає безпеку своїх продуктів і послуг важливою відповідальністю і буде продовжувати активно реагувати на інциденти та вразливості.

Більше інформації

Супутня інформація

JVNVU#99831542

Подяки

Ми хотіли б висловити щиру вдячність тестувальнику на виявлення вразливостей Мігелю Алвесу (0xmupa) за виявлення та відповідальне повідомлення про цю вразливість.

Контакт

Якщо вам потрібні додаткові роз'яснення або допомога щодо впровадження рекомендованих заходів або застосування відповідного оновлення прошивки, зверніться до авторизованого представника служби технічної підтримки Konica Minolta.