/
/
/

  • Niekoľko zraniteľností pri malých čiernobielych multifunkciách a tlačiarňach

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Niekoľko zraniteľností pri malých čiernobielych multifunkciách a tlačiarňach

Vážení zákazníci,

veľmi si vážime Vašu stálu priazeň produktom Konica Minolta.

V uvedených modeloch bolo nanovo identifikovaných niekoľko zraniteľností.

Toto upozornenie obsahuje prehľad zistených problémov a odporučené opatrenia.

Upozorňujeme, že v čase zverejnenia neboli celosvetovo potvrdené žiadne bezpečnostné incidenty spôsobené zneužitím týchto zraniteľností.

Prehľad zraniteľností

Ref. ID

Popis zraniteľností

Odkaz na webové stránky

CVE-2017-9765

Stack Buffer Overflow Vulnerability

https://www.cve.org/CVERecord?id=CVE-2017-9765

CVE-2024-2169

Nekonečná slučka správ medzi servermi

https://www.cve.org/CVERecord?id=CVE-2024-2169

CVE-2024-51977

Možnosť úniku informácií z tlačiarne

https://www.cve.org/CVERecord?id=CVE-2024-51977

CVE-2024-51978

Možnosť obísť overovanie

https://www.cve.org/CVERecord?id=CVE-2024-51978

CVE-2024-51979

Možné zahltenie zásobníka

https://www.cve.org/CVERecord?id=CVE-2024-51979

CVE-2024-51980

Možnosť vynúteného pripojenia TCP

https://www.cve.org/CVERecord?id=CVE-2024-51980

CVE-2024-51981

Možnosť spustenia ľubovoľného príkazu HTTP

https://www.cve.org/CVERecord?id=CVE-2024-51981

CVE-2024-51983

Externé útoky môžu spôsobiť zlyhanie zariadení

https://www.cve.org/CVERecord?id=CVE-2024-51983

CVE-2024-51984

Možnosť úniku informácií z tlačiarne v dôsledku útokov typu pass-back

https://www.cve.org/CVERecord?id=CVE-2024-51984

Poznámka: CVE-2024-51978 a CVE-2024-51979 nemajú na zariadenia bizhub 3080MF/3000MF žiadny vplyv.

Postihnuté modely a firmvérové protiopatrenia

Názov produktu

Názov programu

Postihnutá verzia

Opravená verzia

bizhub 5020i

Main-Firmware

U2406280431(Ver R)a staršie

U2412241059 (Ver S)alebo novšia

Sub-Firmware

1.13 a staršie

1.15 alebo novšia

bizhub 5000i

Main-Firmware

1.32 a staršie

1.33 alebo novšia

Sub-Firmware

1.13 a staršie

1.15 alebo novšia

bizhub 4020i

Main-Firmware

U2406280431(Ver R)a staršie

U2412241059(Ver S)alebo novšia

Sub-Firmware

1.13 a staršie

1.15 alebo novšia

bizhub 4000i

Main-Firmware

1.28 a staršie

1.29 alebo novšia

Sub-Firmware

1.13 a staršie

1.15 alebo novšia

bizhub 3080MF

Controller firmware

N2403271808 a staršie

P2412101158 alebo novšia

bizhub 3000MF

Controller firmware

M2403271743 a staršie

N2412101132 alebo novšia

Nápravné opatrenia

  • Stiahnite si nástroj na aktualizáciu firmvéru z ponuky Centrum sťahovania a aktualizujte firmvér svojho zariadenia.

    • Predtým ako budete pokračovať, prečítajte si priloženého sprievodcu postupom aktualizácie firmvéru.

  • Ak predvolené heslo správcu doteraz nebolo zmenené, dôrazne odporúčame ho ihneď po aktualizácii zmeniť na komplexné a unikátne heslo.

Stiahnuť si sprievodcu postupom aktualizácie firmvéru

Odporučenia týkajúce sa konkrétnych zraniteľností

Ref. ID

Zmiernenie vplyvov

CVE-2017-9765

Deaktivujte funkciu WSD.

CVE-2024-2169

Deaktivujte TFTP.

CVE-2024-51977

Aktualizujte na najnovší firmvér. (Nie je k dispozícii alternatívne riešenie.)

CVE-2024-51978

Zmeňte heslo správcu z prednastaveného.

CVE-2024-51979

Zmeňte heslo správcu z prednastaveného.

CVE-2024-51980

Deaktivujte funkciu WSD.

CVE-2024-51981

Deaktivujte funkciu WSD.

CVE-2024-51983

Deaktivujte funkciu WSD.

CVE-2024-51984

Deaktivujte funkciu WSD.

Všeobecné bezpečnostné odporučenia

Ak chcete zabezpečiť bezpečnú prevádzku multifunkčných zariadení a obmedziť vystavenie zraniteľnostiam popísaným v tomto odporučení, Konica Minolta dôrazne odporúča použiť nasledujúce osvedčené postupy konfigurácie:

Zvyšovanie bezpečnosti produktov a služieb

Konica Minolta považuje zabezpečenie svojich produktov a služieb za dôležitú povinnosť a bude aj naďalej aktívne reagovať na incidenty a zraniteľnosti.

Viac informácií

Kontakt

Ak budete potrebovať bližšie podrobnosti alebo pomoc s realizáciou odporučených opatrení alebo s použitím príslušnej aktualizácie firmvéru, obráťte sa na autorizovaného servisného technika Konica Minolta.