/
/

  • Sikkerhetsproblem med tilbakesendingsangrep (Pass-Back) i Konica Minolta multifunksjonsskrivere

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sikkerhetsproblem med tilbakesendingsangrep (Pass-Back) i Konica Minolta multifunksjonsskrivere

Kjære kunder,

Vi setter stor pris på din konstante støtte til Konica Minolta-produkter.

Et sikkerhetsproblem med tilbakesendingsangrep (Pass-Back) er nylig identifisert i de angitte modellene.

Denne veiledningen gir en oversikt over problemet og de anbefalte mottiltakene.

Vær oppmerksom på at det på publiseringstidspunktet (30. juni 2025) ikke har vært noen bekreftede sikkerhetshendelser globalt som følge av utnyttelsen av denne sårbarheten.

Oversikten over sikkerhetsproblemet

Ref. ID

CVSSv3.1 (Rapid7)

Grunnpoengsum

Beskrivelse

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

En autentisert angriper kan

avsløre passordet til en

konfigurert ekstern tjeneste.

Berørte modeller og fastvare for mottiltak

Produkt navn

Berørt versjon

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Alle versjoner

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alle versjoner

Innvirkning på multifunksjonsskrivere

Det er en mulighet for at autentiseringslegitimasjon som er konfigurert for eksterne tjenester, for eksempel LDAP, SMTP, FTP, SMB eller WebDAV, kan bli avslørt ved hjelp av en ondsinnet servertilkobling.

Sikkerhetsspesifikk anbefaling

  1. Sørg for at administratorpassordet er sikkert. Hvis den forblir satt til fabrikkstandard, må du umiddelbart endre den til et sterkt komplekst passord.
  2. Begrens brukere som ikke er administratorer, fra å gjøre målendringer i adresseboken.
  3. Når du bruker en ekstern tjeneste, unngå å registrere kontoer med utvidede rettigheter – slik som de som brukes i systemer som Active Directory – på multifunksjonsskriverne.

Generelle sikkerhetsanbefalinger

For å sikre en sikker driftsstilling for multifunksjonsenhetene dine, og for å redusere eksponeringen for sårbarhetene som er beskrevet i denne veiledningen, anbefaler Konica Minolta på det sterkeste å bruke følgende anbefalte fremgangsmåter for konfigurasjon:

Hvis du vil ha omfattende informasjon om sikker konfigurasjon, kan du se nettstedet vårt for produktsikkerhet.

More information

Forbedre sikkerheten til produkter og tjenester

Konica Minolta anser sikkerheten til sine produkter og tjenester som et viktig ansvar og vil fortsette å reagere aktivt på hendelser og sårbarheter.

More information

Takk

Vi vil gjerne uttrykke vår oppriktige takknemlighet til Deral Heiland fra Rapid7 og sikkerhetsforsker Vladislav Volozhenko for å ha oppdaget og rapportert denne sårbarheten på en ansvarlig måte.

Kontakt

Hvis du trenger ytterligere avklaring eller hjelp med å implementere de anbefalte tiltakene eller bruke den relevante fastvareoppdateringen, kan du kontakte din autoriserte Konica Minolta-servicerepresentant.