Головна
/
Сервісна підтримка
/
Інформація про уразливості
/
Уразливість безпеки (CVE-2025-8452) у невеликих монохромних багатофункціональних пристроях та принтерах

  • Уразливість безпеки (CVE-2025-8452) у невеликих монохромних багатофункціональних пристроях та принтерах

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Уразливість безпеки (CVE-2025-8452) у невеликих монохромних багатофункціональних пристроях та принтерах

(Останнє оновлення: 17 вересня 2025 року)

Шановні клієнти,

Ми щиро вдячні за вашу постійну прихильність до продукції Konica Minolta.

Нова вразливість (CVE-2025-8452), пов'язана з CVE-2024-51978, була виявлена у зв'язку з проблемою безпеки, про яку було повідомлено 25 червня 2025 року. У цьому повідомленні наведено огляд проблеми та рекомендовані заходи для її усунення.

Зверніть увагу, що на момент публікації не було підтверджених випадків порушення безпеки в світі, спричинених використанням цієї вразливості.

Огляд уразливостей

Ідентифікаційний номер (Reference ID)

CVSSv3.1

Базова оцінка

EPSS*

Опис уразливостей

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

За допомогою протоколів eSCL або SNMP зловмисник може отримати серійний номер пристрою. Застосувавши техніку атаки, описану в CVE-2024-51978, з отриманого серійного номера можна вивести стандартний пароль адміністратора. Отже, якщо пароль адміністратора не було змінено з заводських налаштувань, існує ризик, що зловмисник може використати згенерований пароль для отримання несанкціонованого контролю над пристроєм.

*EPSS: ймовірність експлуатаційної діяльності протягом наступних 30 днів

Моделі, яких це стосується, та заходи з усунення недоліків

Назва пристрою

Уражена версія

Заходи протидії

bizhub 5020i

Всі версії

Переконайтеся, що пароль адміністратора є безпечним. Якщо він залишається встановленим за замовчуванням, негайно змініть його на надійний складний пароль.

Налаштування:

  1. Введіть IP-адресу пристрою в адресний рядок веб-браузера вашого комп'ютера.

  2. На екрані входу введіть пароль адміністратора та натисніть кнопку зі стрілкою вправо.

  3. Перейдіть на вкладку [Administrator], потім у розділі [Login Password] введіть [Enter Old Password], [Enter New Password] та [Confirm New Password]. Натисніть [OK], щоб застосувати зміни.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Загальні рекомендації щодо безпеки

Щоб забезпечити безпечну роботу ваших багатофункціональних пристроїв та зменшити ризик уразливості, описаної в цьому повідомленні, компанія Konica Minolta наполегливо рекомендує застосовувати наступні практики конфігурації:

Детальну інформацію про безпечну конфігурацію можна знайти на нашому веб-сайті, присвяченому безпеці продуктів.

Детальна інформація

Підвищення безпеки продуктів і послуг

Компанія Konica Minolta вважає безпеку своїх продуктів і послуг важливою відповідальністю і буде продовжувати активно реагувати на інциденти та вразливості.

Додаткова інформація

Додаткова інформація

JVNVU#93294882

Контактна інформація

Якщо вам потрібні додаткові роз'яснення або допомога щодо впровадження рекомендованих заходів або застосування відповідного оновлення прошивки, зверніться до авторизованого представника служби технічної підтримки Konica Minolta.