HAAVOITTUVUUKSIA PIENISSÄ MONITOIMILAITTEISSA JA TULOSTIMISSA
Useita haavoittuvuuksia mustavalkoisissa pienissä monitoimitulostimissa ja tulostimissa
Hyvä asiakkaamme
Kiitämme teitä lämpimästi Konica Minolta -tuotteiden käytöstä.
Ilmoitetuissa malleissa on havaittu useita uusia tietoturva-aukkoja.
Tässä tiedotteessa on yhteenveto ongelmista ja suositelluista korjaustoimenpiteistä.
Huomioittehan, että tämän tiedotteen laatimishetkellä (25.6.2025) ei ole vahvistettu yhtään tapausta, jossa näitä tietoturva-aukkoja olisi hyödynnetty maailmanlaajuisesti.
Tietoa haavoittuvuuksista
Ref. ID | Haavoittuvuuksien kuvaus | Viiteverkkosivu |
CVE-2017-9765 | Stack Buffer Overflow Vulnerability | |
CVE-2024-2169 | Infinite Loop of Messages Between Servers | |
CVE-2024-51977 | Possibility of information leakage in the printer | |
CVE-2024-51978 | Possibility of Authentication Bypass | |
CVE-2024-51979 | Possible Stack Overflow | |
CVE-2024-51980 | Possibility of a forced TCP connection | |
CVE-2024-51981 | Possibility of arbitrary HTTP request execution | |
CVE-2024-51983 | External attacks can cause device to crash | |
CVE-2024-51984 | Possibility of information leakage in the printer due to pass-back attacks |
Huomautus: CVE-2024-51978 ja CVE-2024-51979 eivät vaikuta bizhub 3080MF/3000MF -laitteisiin
Asianomaiset mallit ja korjaava laiteohjelmisto
Tuotenimi | Ohjelmisto | Haavoittunut versio | Korjattu versio |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) or earlier | U2412241059 (Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 5000i | Main-Firmware | 1.32 or earlier | 1.33 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)or earlier | U2412241059(Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4000i | Main-Firmware | 1.28 or earlier | 1.29 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 3080MF | Controller firmware | N2403271808 or earlier | P2412101158 or later |
bizhub 3000MF | Controller firmware | M2403271743 or earlier | N2412101132 or later |
Korjaustoimenpiteet
Lataa laiteohjelmiston päivitystyökalu osoitteesta
Ajurit ja lataukset (Ohjelmistosovellukset) ja päivitä laitteen laiteohjelmisto.Ennen kuin jatkat, lue oheinen laiteohjelmiston päivitysohje.
Jos oletusarvoista järjestelmänvalvojan salasanaa ei ole vielä vaihdettu, suosittelemme vaihtamaan sen monimutkaiseen ja yksilölliseen salasanaan heti päivityksen jälkeen.
Haavoittuvuuteen liittyvät suositukset
Ref. ID | Lieventävät tekijät |
CVE-2017-9765 | Disable WSD feature. |
CVE-2024-2169 | Disable TFTP. |
CVE-2024-51977 | Upgrade to the latest firmware. (There is no workaround available.) |
CVE-2024-51978 | Change the administrator password from the default value. |
CVE-2024-51979 | Change the administrator password from the default value. |
CVE-2024-51980 | Disable WSD feature. |
CVE-2024-51981 | Disable WSD feature. |
CVE-2024-51983 | Disable WSD feature. |
CVE-2024-51984 | Disable WSD feature. |
Yleiset turvallisuussuositukset
Monitoimilaitteiden turvallisen toiminnan varmistamiseksi ja tässä ilmoituksessa kuvattujen haavoittuvuuksien altistumisen vähentämiseksi Konica Minolta suosittelee vahvasti seuraavien konfigurointikäytäntöjen noudattamista:
Lisätietoja
Jos tarvitset lisätietoja tai apua suositeltujen toimenpiteiden toteuttamisessa tai laitteen firmware-päivityksen asentamisessa, ota yhteyttä Konica Minoltan asiakaspalveluun.