/
/

  • Flere sårbarheter i svart-hvitt små multifunksjons- og enkeltfunksjons skrivere

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Flere sårbarheter i svart-hvitt små multifunksjons- og enkeltfunksjons skrivere

Vi setter stor pris på deres kontinuerlige støtte til Konica Minolta-produkter.

Det er nylig identifisert flere sikkerhetssårbarheter i de angitte modellene.

Denne kunngjøringen gir en oversikt over problemene og anbefalte mottiltak.

Vennligst merk at det på tidspunktet for denne meldingen ikke er bekreftet noen sikkerhetshendelser globalt som følge av utnyttelse av disse sårbarhetene.

Oversikt over sårbarhetene

Ref. ID

Beskrivelse

Offisielle referansenettsteder

CVE-2017-9765

Buffer overflow i stakken


https://www.cve.org/CVERecord?id=CVE-2017-9765

CVE-2024-2169

Uendelig løkke med meldinger mellom servere


https://www.cve.org/CVERecord?id=CVE-2024-2169

CVE-2024-51977

Mulighet for informasjonslekkasje i skriveren


https://www.cve.org/CVERecord?id=CVE-2024-51977

CVE-2024-51978

Mulighet for autentiseringsomgåelse


https://www.cve.org/CVERecord?id=CVE-2024-51978

CVE-2024-51979

Potensiell buffer overflow


https://www.cve.org/CVERecord?id=CVE-2024-51979

CVE-2024-51980

Mulighet for tvungen TCP-tilkobling


https://www.cve.org/CVERecord?id=CVE-2024-51980

CVE-2024-51981

Mulighet for vilkårlig HTTP-forespørsel


https://www.cve.org/CVERecord?id=CVE-2024-51981

CVE-2024-51983

Eksterne angrep kan føre til at enheten krasjer


https://www.cve.org/CVERecord?id=CVE-2024-51983

CVE-2024-51984

Informasjonslekkasje via pass-back-angreps


https://www.cve.org/CVERecord?id=CVE-2024-51984

Merk: CVE-2024-51978 og CVE-2024-51979 påvirker ikke modellene bizhub 3080MF og 3000MF 

Berørte modeller og anbefalte tiltak

Produkt navn

Program navn

Berørte versjoner

Rettet versjon

bizhub 5020i

Main-Firmware

U2406280431(Ver R) eller tidligere

U2412241059 (Ver S)eller senere

Sub-Firmware

1.13 eller tidligere

1.15 eller senere

bizhub 5000i

Main-Firmware

1.32 eller tidligere

1.33 eller senere

Sub-Firmware

1.13 eller tidligere

1.15 eller senerer

bizhub 4020i

Main-Firmware

U2406280431(Ver R) eller tidligere

U2412241059(Ver S)eller senere

Sub-Firmware

1.13 eller tidligere

1.15 eller senere

bizhub 4000i

Main-Firmware

1.28 eller tidligere

1.29 eller senere

Sub-Firmware

1.13 eller tidligere

1.15 eller senere

bizhub 3080MF

Controller firmware

N2403271808 eller tidligere

P2412101158 eller senere

bizhub 3000MF

Controller firmware

M2403271743 eller tidligere

N2412101132 eller senere

Anbefalte tiltak:

  • Last ned Firmware Update Tool fra Drivers & Download
    Drivers & Download     (Software Applications) og oppgrader firmware på enheten din.

    • Før du fortsetter, vennligst se den vedlagte veiledningen for firmwareoppdatering.

    • Hvis standard administratorpassord ennå ikke er endret, anbefales det på det sterkeste å oppdatere det til et komplekst og unikt passord umiddelbart etter oppdateringen

Last ned veiledningen for firmwareoppdatering

Anbefalinger knyttet til spesifikke sårbarheter

Ref. ID

Tiltak

CVE-2017-9765

Deaktiver WSD-funksjonen

CVE-2024-2169

Deaktiver TFTP.

CVE-2024-51977

Oppgrader til den nyeste fastvaren. (Det finnes ingen midlertidig løsning.)

CVE-2024-51978

Endre administratorpassordet fra standardverdien.

CVE-2024-51979

Endre administratorpassordet fra standardverdien.

CVE-2024-51980

Deaktiver WSD-funksjonen

CVE-2024-51981

Deaktiver WSD-funksjonen

CVE-2024-51983

Deaktiver WSD-funksjonen

CVE-2024-51984

Deaktiver WSD-funksjonen

Generelle sikkerhetsanbefalinger

For å sikre en trygg driftsstatus for dine multifunksjonsenheter og redusere eksponeringen for sårbarhetene som er beskrevet i denne kunngjøringen, anbefaler Konica Minolta på det sterkeste at følgende konfigurasjonspraksis følges:

Forbedring av sikkerheten til produkter og tjenester

Konica Minolta anser sikkerheten til sine produkter og tjenester som et viktig ansvar og vil fortsette å aktivt svare på hendelser og sårbarheter.

Mer informasjon

Kontakt

Hvis du trenger ytterligere avklaring eller hjelp med å implementere de anbefalte tiltakene eller anvende den relevante firmwareoppdateringen, vennligst kontakt din autoriserte Konica Minolta service representant.