/
/

  • Zraniteľnosť v podobe útoku Pass-Back pri multifunkčných zariadeniach Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Zraniteľnosť v podobe útoku Pass-Back pri multifunkčných zariadeniach Konica Minolta

Vážení zákazníci,

veľmi si vážime Vašu stálu priazeň produktom Konica Minolta.

V uvedených modeloch bolo nanovo identifikovaných niekoľko zraniteľností.

Toto upozornenie obsahuje prehľad zistených problémov a odporučené opatrenia.

Upozorňujeme, že v čase zverejnenia (30. júna 2025) neboli celosvetovo potvrdené žiadne bezpečnostné incidenty spôsobené zneužitím týchto zraniteľností.

Prehľad zraniteľností

Ref. ID

CVSSv3.1 (Rapid7)

Base Score

Popis zraniteľností

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Overený útočník môže odhaliť heslo nakonfigurovanej externej služby.

Postihnuté modely a firmvérové protiopatrenia

Názov produktu

Postihnutá verzia

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Všetky verzie

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Všetky verzie

Vplyv na multifunkčné zariadenia

Existuje možnosť, že overovacie údaje nakonfigurované pre externé služby - napríklad LDAP, SMTP, FTP, SMB alebo WebDAV - môžu byť odhalené prostredníctvom škodlivého pripojenia na server.

Odporučenia týkajúce sa konkrétnych zraniteľností

  1. Skontrolujte, či je heslo správcu bezpečné. Ak zostane nastavené na predvolenú továrenskú hodnotu, okamžite ho zmeňte na silné komplexné heslo.

  2. Obmedzte používateľom, ktorí nie sú správcovia, možnosť vykonávať akékoľvek zmeny v cieľových adresároch.

  3. Pri využívaní akejkoľvek externej služby sa vyhnite registrácii účtov so zvýšenými právami - napríklad účtov používaných v systémoch, ako je Active Directory - na multifunkčných tlačiarňach.

Všeobecné bezpečnostné odporučenia

Ak chcete zabezpečiť bezpečnú prevádzku multifunkčných zariadení a obmedziť vystavenie zraniteľnostiam popísaným v tomto odporučení, Konica Minolta dôrazne odporúča použiť nasledujúce osvedčené postupy konfigurácie:

Komplexné informácie o bezpečnej konfigurácii nájdete na našich webových stránkach o zabezpečení produktov.

More information

Zvyšovanie bezpečnosti produktov a služieb

Konica Minolta považuje zabezpečenie svojich produktov a služieb za dôležitú povinnosť a bude aj naďalej aktívne reagovať na incidenty a zraniteľnosti.

More information

Poďakovanie

Radi by sme vyjadrili úprimné poďakovanie pánovi Deralu Heilandovi zo spoločnosti Rapid7 a bezpečnostnému výskumníkovi Vladislavovi Volozhenkovi za objavenie a zodpovedné nahlásenie tejto zraniteľnosti.

Kontakt

Ak budete potrebovať bližšie podrobnosti alebo pomoc s vykonaním odporučených opatrení alebo použitím príslušnej aktualizácie dfirmvéru, obráťte sa na autorizovaného servisného technika Konica Minolta.