/
/
/

  • Численні уразливості в невеликих чорно-білих багатофункціональних та однофункціональних принтерах

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Численні вразливості в невеликих чорно-білих багатофункціональних та однофункціональних принтерах

Шановні клієнти,

Ми глибоко вдячні за вашу постійну підтримку продукції Konica Minolta.

У зазначених моделях нещодавно було виявлено численні вразливості в системі безпеки.

Цей посібник містить огляд цих проблем та рекомендовані заходи протидії.

Огляд вразливостей

Ref. ID

Опис вразливостей

Довідковий веб-сайт

CVE-2017-9765

Переповнення буфера стека


https://www.cve.org/CVERecord?id=CVE-2017-9765

CVE-2024-2169

Нескінченна петля обміну повідомленнями між серверами


https://www.cve.org/CVERecord?id=CVE-2024-2169

CVE-2024-51977

Можливе витікання інформації з принтера


https://www.cve.org/CVERecord?id=CVE-2024-51977

CVE-2024-51978

Можливість обходу автентифікації


https://www.cve.org/CVERecord?id=CVE-2024-51978

CVE-2024-51979

Можливе переповнення стека


https://www.cve.org/CVERecord?id=CVE-2024-51979

CVE-2024-51980

Можливість примусового встановлення TCP-з’єднання


https://www.cve.org/CVERecord?id=CVE-2024-51980

CVE-2024-51981

Можливість виконання довільних HTTP-запитів


https://www.cve.org/CVERecord?id=CVE-2024-51981

CVE-2024-51983

Зовнішня атака може призвести до збою пристрою


https://www.cve.org/CVERecord?id=CVE-2024-51983

CVE-2024-51984

Можливе витікання інформації з принтера через атаки з повторною передачею


https://www.cve.org/CVERecord?id=CVE-2024-51984

Примітка: Вразливості CVE-2024-51978 та CVE-2024-51979 не впливають на моделі bizhub 3080MF/3000MF.

Моделі, що зазнали впливу та прошивка для протидії

Назва продукту

Назва програми

Вразлива версія

Виправлена версія

bizhub 5020i

Основна прошивка

U2406280431(Ver R) або раніше

U2412241059 (Ver S) або пізніше

Підпрошивка

1.13 або раніше

1.15 або пізніше

bizhub 5000i

Основна прошивка

1.32 або раніше

1.33 або пізніше

Підпрошивка

1.13 або раніше

1.15 або пізніше

bizhub 4020i

Основна прошивка

U2406280431(Ver R)або раніше

U2412241059(Ver S)або пізніше

Підпрошивка

1.13 або раніше

1.15 або пізніше

bizhub 4000i

Основна прошивка

1.28 або раніше

1.29 або пізніше

Підпрошивка

1.13 або раніше

1.15 або пізніше

bizhub 3080MF

Прошивка контролера

N2403271808 або раніше

P2412101158 або пізніше

bizhub 3000MF

Прошивка контролера

M2403271743 або раніше

N2412101132 або пізніше

Заходи щодо усунення наслідків

  1. Для оновлення прошивки рекомендуємо звернутися до
    сервісного центру Konica Minolta або офіційного партнера    .
  2. Для самостійного оновлення:
  • Завантажте програму оновлення прошивки з розділу
    Драйвери та завантаження     (Програмні додатки) та оновіть прошивку вашого пристрою.
  • Якщо пароль адміністратора за замовчуванням ще не було змінено, наполегливо рекомендуємо змінити його на складний та унікальний пароль одразу після оновлення.

Звернутися до сервісного центру

Рекомендації щодо конкретних вразливостей

Ідентифікатор (Ref. ID)

Рекомендація щодо зменшення впливу

CVE-2017-9765

Вимкніть функцію WSD.

CVE-2024-2169

Вимкніть протокол TFTP.

CVE-2024-51977

Оновіть прошивку до останньої версії. (Обхідного рішення не передбачено.)

CVE-2024-51978

Змініть пароль адміністратора, встановлений за замовчуванням.

CVE-2024-51979

Змініть пароль адміністратора, встановлений за замовчуванням.

CVE-2024-51980

Вимкніть функцію WSD.

CVE-2024-51981

Вимкніть функцію WSD.

CVE-2024-51983

Вимкніть функцію WSD.

CVE-2024-51984

Вимкніть функцію WSD.

Загальні рекомендації щодо безпеки

Щоб забезпечити безпечну роботу ваших багатофункціональних пристроїв і зменшити ризик до вразливостей, описаних у цьому посібнику, компанія Konica Minolta наполегливо рекомендує застосовувати наведені нижче найкращі практики налаштування конфігурації:

Підвищення безпеки продуктів і послуг

Konica Minolta вважає безпеку своїх продуктів і послуг важливою відповідальністю і продовжуватиме активно реагувати на інциденти та вразливості.

Додаткова інформація

Контакти

Якщо вам потрібні додаткові роз'яснення або допомога у виконанні рекомендованих заходів або застосуванні відповідного оновлення прошивки, зверніться до уповноваженого сервісного представника Konica Minolta.