Wiele luk w zabezpieczeniach małych czarno-białych drukarek wielofunkcyjnych i jednofunkcyjnych
Wiele luk w zabezpieczeniach czarno-białych małych drukarek wielofunkcyjnych i drukarek jednofunkcyjnych
Szanowni Państwo,
Jesteśmy bardzo wdzięczni za Państwa nieustające wsparcie dla produktów Konica Minolta.
W wskazanych modelach wykryto wiele nowych luk w zabezpieczeniach.
Niniejszy komunikat zawiera przegląd problemów i zalecane środki zaradcze.
Należy pamiętać, że w momencie sporządzania niniejszego komunikatu (25 czerwca 2025 r.) nie odnotowano żadnych potwierdzonych incydentów bezpieczeństwa na całym świecie wynikających z wykorzystania tych luk w zabezpieczeniach.
Przegląd luk w zabezpieczeniach
Ref. ID | Opis podatności | Referencyjna strona internetowa |
CVE-2017-9765 | Podatność na przepełnienie bufora stosu | |
CVE-2024-2169 | Nieskończona pętla wiadomości między serwerami | |
CVE-2024-51977 | Możliwość wycieku informacji w drukarce | |
CVE-2024-51978 | Możliwość obejścia uwierzytelniania | |
CVE-2024-51979 | Możliwe przepełnienie stosu | |
CVE-2024-51980 | Możliwość wymuszenia połączenia TCP | |
CVE-2024-51981 | Możliwość wykonania dowolnego żądania HTTP | |
CVE-2024-51983 | Zewnętrzne ataki mogą spowodować awarię urządzenia | |
CVE-2024-51984 | Możliwość wycieku informacji w drukarce z powodu ataków typu pass-back |
Note: CVE-2024-51978 and CVE-2024-51979 have no impact on bizhub 3080MF/3000MF
Modele, których to dotyczy, i oprogramowanie sprzętowe środków zaradczych
Nazwa produktu | Nazwa programu | Dotknięta wersja | Wersja poprawiona |
bizhub 5020i | Main-Firmware | U2406280431 (wersja R) lub nowsza | U2412241059 (Ver S)lub nowszy |
Sub-Firmware | 1.13 lub wcześniejszy | 1.15 lub nowszy | |
bizhub 5000i | Main-Firmware | 1.32 lub wcześniejsze | 1.33 lub nowszy |
Sub-Firmware | 1.13 lub wcześniejszy | 1.15 lub nowszy | |
bizhub 4020i | Main-Firmware | U2406280431 (Ver R) lub wcześniejszy | U2412241059(Ver S)lub nowszy |
Sub-Firmware | 1.13 lub wcześniejszy | 1.15 lub nowszy | |
bizhub 4000i | Main-Firmware | 1.28 lub wcześniejszy | 1.29 lub nowszy |
Sub-Firmware | 1.13 lub wcześniejszy | 1.15 lub nowszy | |
bizhub 3080MF | Oprogramowanie sprzętowe kontrolera | N2403271808 lub wcześniejszy | P2412101158 lub nowszy |
bizhub 3000MF | Oprogramowanie sprzętowe kontrolera | M2403271743 lub wcześniejszy | N2412101132 lub nowszy |
Środki zaradcze
- Pobierz narzędzie do aktualizacji oprogramowania sprzętowego ze strony Sterowniki i pliki do pobrania (Aplikacje) i zaktualizuj oprogramowanie sprzętowe urządzenia.
Przed przystąpieniem do aktualizacji zapoznaj się z załączoną instrukcją procedury aktualizacji oprogramowania sprzętowego.
- Jeśli domyślne hasło administratora nie zostało jeszcze zmienione, zdecydowanie zaleca się zmianę go na złożone i unikalne hasło natychmiast po aktualizacji.
Zalecenia dotyczące podatności na zagrożenia
Ref. ID | Środki zaradcze |
CVE-2017-9765 | Wyłączenie funkcji WSD. |
CVE-2024-2169 | Wyłącz TFTP. |
CVE-2024-51977 | Aktualizacja do najnowszej wersji oprogramowania sprzętowego. (Nie jest dostępne żadne obejście). |
CVE-2024-51978 | Zmień hasło administratora z wartości domyślnej. |
CVE-2024-51979 | Zmień hasło administratora z wartości domyślnej. |
CVE-2024-51980 | Wyłączenie funkcji WSD. |
CVE-2024-51981 | Wyłączenie funkcji WSD. |
CVE-2024-51983 | Wyłączenie funkcji WSD. |
CVE-2024-51984 | Wyłączenie funkcji WSD. |
Ogólne zalecenia dotyczące bezpieczeństwa
Aby zapewnić bezpieczne działanie urządzeń wielofunkcyjnych i zmniejszyć narażenie na luki w zabezpieczeniach opisane w niniejszym zaleceniu, firma Konica Minolta zdecydowanie zaleca stosowanie następujących najlepszych praktyk dotyczących konfiguracji:
Kontakt
Jeśli potrzebujesz dodatkowych wyjaśnień lub pomocy w zakresie wdrożenia zalecanych środków lub zastosowania odpowiedniej aktualizacji oprogramowania sprzętowego, skontaktuj się z autoryzowanym przedstawicielem serwisowym firmy Konica Minolta.