Verkkoyhteyden DoS-haavoittuvuus Konica Minoltan monitoimilaitteissa
Verkkoyhteyden DoS-haavoittuvuus Konica Minoltan monitoimilaitteissa
Hyvä asiakkaamme,
Kiitämme teitä lämpimästi Konica Minolta -tuotteiden jatkuvasta käytöstä.
Ilmoitetuissa malleissa on havaittu uusi haavoittuvuus, joka mahdollistaa palvelunestohyökkäyksen (DoS). Tässä ilmoituksessa esitetään yhteenveto ongelmasta ja suositelluista suojatoimenpiteistä.
Huomioittehan, että tämän tiedotteen julkaisuhetkellä (29.8.2025) ei ole vahvistettu maailmanlaajuisesti yhtään tietoturvaloukkausta, joka olisi johtunut tämän haavoittuvuuden hyödyntämisestä.
Tietoa haavoittuvuuksista
Ref. ID | CVSSv3.1 | Base Score | Vulnerabilities description |
CVE-2025-54777 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 4.3 | Importing a malformed file in [Registration of Certification Information] for S/MIME for Email Destination causes the Web Connection to stop. |
Asianosaiset mallit ja versiot
Product name | Affected version | Fixed Version | Latest Version (as of August 2025) |
bizhub C751i bizhub C651i/C551i/C451i bizhub C361i/C301i/C251i bizhub C4051i/C3351i/C4001i/C3301i bizhub C3321i bizhub 751i bizhub 651i/551i/451i bizhub 361i/301i bizhub 4751i/4051i bizhub 4701i bizhub C750i bizhub C650i/C550i/C450i bizhub C360i/C300i/C250i bizhub C287i/C257i/C227i bizhub C4050i/C3350i/C4000i/C3300i bizhub C3320i bizhub 950i/850i bizhub 750i bizhub 650i/550i/450i bizhub 360i/300i bizhub 306i/266i/246i/226i bizhub 4750i/4050i bizhub 4700i | G00-RE or earlier | GC2-RE or later (Except G00-RF) | G00-S7 |
bizhub C759/C659 bizhub C658/C558/C458 bizhub 958/808/758 bizhub 658e/558e/458e bizhub C287/C227 | GCQ-Y2 or earlier | GCR-Y2 or later | G00-YE |
bizhub C368/C308/C258 bizhub 558/458/368/308 bizhub C3851/C3851FS/C3351 bizhub 4752/4052 | GCQ-X4 or earlier | GCR-X4 or later | G00-YE |
bizhub 368e/308e | GCQ-X8 or earlier | GCR-X8 or later | G00-YE |
bizhub 367/287/227 | GCQ-Y3 or earlier | GCR-Y3 or later | G00-YE |
Vaikutus monitoimitulostimiin
Web-yhteys lakkaa toimimasta kokonaan. ( Tämä ei vaikuta muihin monitoimilaitteen toimintoihin.)
Suositellut toimenpiteet haavoittuvuuksilta suojautumiseen
Korjaava laiteohjelmisto asennetaan joko etäyhteyden kautta tai seuraavan Konica Minolta -huoltopalvelun edustajan käynnin yhteydessä.
Haavoittuvuutta koskeva erityissuositus
1. Varmista, että järjestelmänvalvojan salasana on turvallinen. Jos se on edelleen tehdasasetuksena, vaihda se välittömästi vahvaksi ja monimutkaiseksi salasanaksi.
Asetukset: [Apuohjelmat] - [Järjestelmänvalvoja] - [Suojaus] - [Järjestelmänvalvojan salasanan asetukset]
2. Rajoita muiden kuin järjestelmänvalvojien käyttäjien mahdollisuus muuttaa osoitekirjan kohteita.
Asetukset: [Apuohjelma] - [Järjestelmänvalvoja] - [Suojaus] - [Käyttäjien käyttöoikeuksien rajoittaminen] - [Osoitteiden rekisteröinti ja muuttaminen]: [Rajoita]
Yleiset turvallisuussuositukset
Monitoimilaitteiden turvallisen toiminnan varmistamiseksi ja tässä ilmoituksessa kuvatun haavoittuvuuden riskin vähentämiseksi Konica Minolta suosittelee vahvasti seuraavien parhaiden käytäntöjen noudattamista:
Aiheeseen liittyvä lisätieto
JVNVU#99831542
Kiitokset
Haluamme ilmaista vilpittömän kiitollisuutemme penetraatiotestaajalle Miguel Alvesille (0xmupa) tämän haavoittuvuuden löytämisestä ja vastuullisesta ilmoittamisesta.
Lisätietoja
Jos tarvitset lisätietoja tai apua suositeltujen toimenpiteiden toteuttamisessa tai laitteen firmware-päivityksen asentamisessa, ota yhteyttä Konica Minoltan asiakaspalveluun.