/
/
/

  • Уразливість повторної передачі запиту (Pass-Back Attack) в багатофункціональних принтерах Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Уразливість повторної передачі запиту (Pass-Back Attack) у багатофункціональних пристроях Konica Minolta

Шановні клієнти,

Щиро дякуємо вам за постійну довіру до продукції Konica Minolta.

У зазначених моделях виявлено нову уразливість типу Pass-Back Attack.

Це повідомлення містить загальну інформацію про проблему та рекомендовані заходи безпеки.

Звертаємо увагу, що станом на дату публікації (30 червня 2025 року) не зафіксовано жодного підтвердженого інциденту, пов’язаного з експлуатацією цієї уразливості у світі.

Огляд уразливості

Ідентифікатор (Ref. ID)

CVSSv3.1 (Rapid7)

Базова оцінка

Опис уразливості

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Автентифікований зловмисник може отримати пароль до налаштованої зовнішньої служби.

Уразливі моделі та прошивка з виправленням

Назва продукту

Вразлива версія

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Усі версії

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Усі версії

Вплив на багатофункціональні пристрої

Існує ймовірність того, що облікові дані для автентифікації, налаштовані для зовнішніх служб — таких як LDAP, SMTP, FTP, SMB або WebDAV — можуть бути розкриті через з’єднання з шкідливим сервером.

Специфічні рекомендації щодо усунення вразливості

  1. Переконайтесь, що пароль адміністратора є надійним. Якщо використовується пароль за замовчуванням, негайно замініть його на складний і безпечний.
  2. Обмежте можливість зміни адресної книги для користувачів, які не є адміністраторами.
  3. Під час налаштування зовнішніх служб уникайте використання облікових записів із підвищеними привілеями, зокрема облікових записів систем на кшталт Active Directory.

Загальні рекомендації з безпеки

Щоб забезпечити безпечну роботу ваших багатофункціональних пристроїв та зменшити ризик уразливостей, описаних у цьому повідомленні, компанія Konica Minolta наполегливо рекомендує дотримуватись таких найкращих практик налаштування:

Для детальнішої інформації про безпечне налаштування, будь ласка, відвідайте наш вебсайт із безпеки продуктів.

Детальніше

Покращення безпеки продуктів і послуг

Konica Minolta розглядає питання безпеки своїх продуктів і сервісів як важливу відповідальність і надалі буде активно реагувати на інциденти та вразливості.

Детальніше

Подяка

Ми щиро вдячні пану Дералу Хайланду (Deral Heiland) з компанії Rapid7 та досліднику безпеки Владиславу Воложенку за виявлення та відповідальне повідомлення про цю уразливість.

Контактна інформація

Якщо вам потрібне додаткове роз’яснення чи допомога з впровадженням рекомендованих заходів або оновленням прошивки, зверніться до авторизованого представника служби підтримки Konica Minolta.