/
/

  • PASS-BACK-HYÖKKÄYSHAAVOITTUVUUS KONICA MINOLTAN MONITOIMILAITTEISSA

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Pass-back-hyökkäyshaavoittuvuus Konica Minoltan monitoimilaitteissa

Hyvä asiakkaamme,

Kiitämme teitä lämpimästi Konica Minoltan tuotteiden käytöstä.

Pass-Back-hyökkäyshaavoittuvuus on äskeittäin havaittu ilmoitetuissa malleissa.

Tämä ilmoitus sisältää yleiskatsauksen ongelmasta ja suositelluista vastatoimenpiteistä.

Huomaa, että tämän ilmoituksen julkaisuhetkellä (30.6.2025) ei ole vahvistettu yhtään turvallisuusongelmaa, joka olisi johtunut tämän haavoittuvuuden hyödyntämisestä.

Tietoa haavoittuvuuksista

Ref. ID

CVSSv3.1 (Rapid7)

Base Score

Vulnerability description

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

An authenticated attacker can

disclose the password of a

configured external service.

Asianosaiset mallit ja versiot

Product name

Affected version

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

All versions

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

All versions

Vaikutus monitoimitulostimiin

On mahdollista, että ulkoisille palveluille, kuten LDAP, SMTP, FTP, SMB tai WebDAV, määritetyt todennustiedot voivat paljastua haitallisen palvelinyhteyden kautta.

Suositellut toimenpiteet haavoittuvuuksilta suojautumiseen

  1. Varmista, että järjestelmänvalvojan salasana on turvallinen. Jos se on edelleen tehdasasetuksena, vaihda se välittömästi vahvaan ja monimutkaiseen salasanaan.
  2. Estä muita kuin järjestelmänvalvojia tekemästä muutoksia osoitekirjaan.
  3. Kun käytät ulkoista palvelua, vältä rekisteröimästä monitoimilaitteisiin tilejä, joilla on laajemmat käyttöoikeudet, kuten Active Directory -järjestelmässä käytettävät tilit.

Yleiset turvallisuussuositukset

Monitoimilaitteiden turvallisen toiminnan varmistamiseksi ja tässä ohjeessa kuvattujen haavoittuvuuksien vähentämiseksi Konica Minolta suosittelee vahvasti seuraavien konfigurointikäytäntöjen noudattamista:

Kattavat tiedot turvallisesta konfiguroinnista ovat saatavilla tuoteturvallisuutta koskevalla verkkosivustollamme.

Lisätiedot

Tuotteiden ja palvelujen turvallisuuden parantaminen

Konica Minolta pitää tuotteidensa ja palvelujensa turvallisuutta tärkeänä vastuuna ja reagoi jatkossakin aktiivisesti turvallisuusuhkiin ja haavoittuvuuksiin.

Lisätiedot

Kiitokset

Haluamme ilmaista vilpittömän kiitollisuutemme Rapid7:n Deral Heilandille ja tietoturvatutkija Vladislav Volozhenkolle tämän haavoittuvuuden löytämisestä ja vastuullisesta ilmoittamisesta.

Lisätietoja

Jos tarvitset lisätietoja tai apua suositeltujen toimenpiteiden toteuttamisessa tai laitteen firmware-päivityksen asentamisessa, ota yhteyttä Konica Minoltan asiakaspalveluun.