Home
/
Informasjon om sårbarhet
/
DoS-sårbarhet i nettforbindelsen til Konica Minolta multifunksjonsskrivere

  • DoS-sårbarhet i nettforbindelsen til Konica Minolta multifunksjonsskrivere

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

DoS-sårbarhet i nettforbindelsen til Konica Minolta multifunksjonsskrivere

Kjære kunde

Vi setter stor pris på deres konstante støtte til Konica Minolta-produkter.

En sårbarhet som tillater et tjenestenektangrep (DoS) er nylig identifisert i de angitte modellene. Denne kunngjøringen gir en oversikt over problemet og anbefalte mottiltak.

Vennligst merk at det per publiseringsdato (29. august 2025) ikke er bekreftet noen sikkerhetshendelser globalt som følge av utnyttelse av denne sårbarheten.

Oversikt over sårbarhetene

Ref. ID

CVSSv3.1

Base Score

Beskrivelse av sårbarhet

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Import av en feilformatert fil i [Registrering av sertifiseringsinformasjon] for S/MIME for e-postdestinasjon fører til at nettforbindelsen stopper.

Affected Models and the countermeasure firmware

Produkt navn

Berørt versjon

Rettet versjon

Siste versjon

(pr august 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE eller tidligere

GC2-RE eller senere

(Except G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 eller tidligere

GCR-Y2 eller senere

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 or earlier

GCR-X4 eller senere

G00-YE

bizhub 368e/308e

GCQ-X8 eller tidligere

GCR-X8 eller senere

G00-YE

bizhub 367/287/227

GCQ-Y3 eller tidligere

GCR-Y3 eller senere

G00-YE

Påvirkning på multifunksjonsskrivere

Nettforbindelsen blir fullstendig uresponsiv. (Andre funksjoner på multifunksjonsskriveren påvirkes ikke)

Utbedring

Fastvaren med mottiltak vil bli implementert fortløpende, enten eksternt eller ved neste besøk fra din autoriserte Konica Minolta-servicerepresentant.

Spesifikk anbefaling for sårbarheten

  1. Sørg for at administratorpassordet er sikkert. Hvis det fortsatt er satt til fabrikkens standardinnstilling, vennligst endre det umiddelbart til et sterkt og komplekst passord. Konfigurasjon:
    [Verktøy] - [Administrator] - [Sikkerhet] - [Innstilling av administratorpassord]
  2. Begrens ikke-administratorbrukere fra å gjøre endringer i adressebokens destinasjoner. Konfigurasjon:
    [Verktøy] - [Administrator] - [Sikkerhet] - [Begrens brukeradgang] - [Registrering og endring av adresser]: [Begrens]

Generelle sikkerhetsanbefalinger

For å sikre en trygg driftsstatus for dine multifunksjonsenheter og redusere eksponeringen for sårbarheten som er beskrevet i denne kunngjøringen, anbefaler Konica Minolta sterkt at følgende konfigurasjonspraksis implementeres:


For omfattende informasjon om sikker konfigurasjon, vennligst se vår nettside for produktsikkerhet

More information

Forbedring av sikkerheten til produkter og tjenester

Konica Minolta anser sikkerheten til sine produkter og tjenester som et viktig ansvar, og vil fortsette å reagere aktivt på hendelser og sårbarheter.

More information

Relatert informasjon

JVNVU#99831542

Takk og anerkjennelser

Vi ønsker å uttrykke vår oppriktige takknemlighet til penetrasjonstesteren Miguel Alves (0xmupa) for å ha oppdaget og ansvarlig rapportert denne sårbarheten.

Kontakt

Hvis du trenger ytterligere avklaringer eller hjelp med å implementere de anbefalte tiltakene eller med å installere den relevante fastvareoppdateringen, vennligst kontakt din autoriserte Konica Minolta-servicerepresentant.