Domov
/
Podpora a Centrum sťahovania – všetko na jednom mieste
/
Zraniteľnosť zabezpečenia (CVE-2025-8452) malých čiernobielych tlačiarní a multifunkcií

  • Zraniteľnosť zabezpečenia (CVE-2025-8452) malých čiernobielych tlačiarní a multifunkcií

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Zraniteľnosť zabezpečenia (CVE-2025-8452) malých čiernobielych tlačiarní a multifunkcií

(Posledná aktualizácia: 17. septembra 2025)

Vážení zákazníci,

veľmi si vážime vašu trvalú priazeň produktom Konica Minolta.

Bola identifikovaná nová zraniteľnosť (CVE-2025-8452) nadväzujúca na CVE-2024-51978, súvisiaca s bezpečnostným problémom zverejneným 25. júna 2025. Tento dokument poskytuje prehľad problému a odporučené opatrenia na nápravu.

Upozorňujeme, že v čase zverejnenia neboli nikde na svete potvrdené žiadne bezpečnostné incidenty v dôsledku zneužitia tejto zraniteľnosti.

Prehľad zraniteľností

Identifikátor

CVSSv3.1

Základné skóre

EPSS*

Popis zraniteľnosti

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Prostredníctvom protokolov eSCL alebo SNMP môže útočník získať sériové číslo tlačiarne. Pomocou techniky útoku popísanej v CVE-2024-51978 možno z tohto sériového čísla odvodiť predvolené administrátorské heslo. Ak administrátorské heslo nebolo zmenené z predvolenej hodnoty, hrozí, že útočník vygenerované heslo použije na neoprávnené ovládnutie zariadenia.

*EPSS: pravdepodobnosť aktivity zneužitia v nasledujúcich 30 dňoch

Postihnuté modely a odporučená náprava

Názov produktu

Postihnutá verzia

Odporučená náprava

bizhub 5020i

Všetky verzie

Ubezpečte sa, že administrátorské heslo je zabezpečené. Ak zostáva nastavené na továrenskú predvolenú hodnotu, okamžite ho zmeňte na silné a zložité heslo

Konfigurácia:
  1. Do adresného riadka webového prehliadača zadajte IP adresu tlačiarne.
  2. Na prihlasovacej obrazovke zadajte administrátorské heslo a kliknite na tlačidlo so šípkou doprava.
  3. Prejdite na kartu [Administrator], potom v sekcii [Login Password] zadajte [Enter Old Password], [Enter New Password] a [Confirm New Password]. Nakoniec kliknite na [OK], čím zmeny potvrdíte.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Všeobecné bezpečnostné odporučenie

Pre zabezpečenie bezpečného prevádzkového nastavenia vašich multifunkčných zariadení a zníženie expozície zraniteľnosti popísanej v tomto dokumente, Konica Minolta dôrazne odporúča uplatniť nasledujúce najlepšie konfiguračné postupy:

Pre podrobné informácie o bezpečnej konfigurácii navštívte, prosím, naše webové stránky venované bezpečnosti produktov.

Viac informácií ( En )

Zvyšovanie bezpečnosti produktov a služieb

Konica Minolta považuje bezpečnosť svojich produktov a služieb za dôležitú zodpovednosť a bude aj naďalej aktívne reagovať na incidenty a zraniteľnosti.

Viac informácií ( En )

Súvisiace informácie

JVNVU#93294882

Kontakt

Ak potrebujete ďalšie upresnenie alebo pomoc s implementáciou odporučených opatrení či aplikácií príslušnej aktualizácie firmvéru, obráťte sa, prosím, na svojho autorizovaného servisného zástupcu Konica Minolta.,