Strona główna
/
Obszar wsparcia
/
Informacje o podatności
/
Podatność na ataki typu pass-back w drukarkach wielofunkcyjnych Konica Minolta

  • Podatność na ataki typu pass-back w drukarkach wielofunkcyjnych Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Luka w zabezpieczeniach umożliwiająca atak typu „pass-back” w drukarkach wielofunkcyjnych Konica Minolta

Szanowni Państwo,

Serdecznie dziękujemy za nieustające zaufanie do produktów Konica Minolta.

W wskazanych modelach wykryto nową lukę w zabezpieczeniach umożliwiającą atak typu „pass-back”.

Niniejszy komunikat zawiera ogólny opis problemu oraz zalecane środki zaradcze.

Należy pamiętać, że w momencie publikacji (30 czerwca 2025 r.) nie odnotowano żadnych potwierdzonych incydentów bezpieczeństwa na całym świecie wynikających z wykorzystania tej luki.

Przegląd luk w zabezpieczeniach

Ref. ID

CVSSv3.1 (Rapid7)

Wynik podstawowy

Opis podatności

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Uwierzytelniony atakujący może

ujawnić hasło do

skonfigurowanej usługi zewnętrznej.

Modele, których to dotyczy, i oprogramowanie sprzętowe środków zaradczych

Nazwa produktu

Dotyczy wersji

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Wszystkie wersje

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Wszystkie wersje

Wpływ na drukarki wielofunkcyjne

Istnieje możliwość, że dane uwierzytelniające skonfigurowane dla usług zewnętrznych — takich jak LDAP, SMTP, FTP, SMB lub WebDAV — mogą zostać ujawnione w wyniku złośliwego połączenia z serwerem.

Zalecenia dotyczące konkretnej luki w zabezpieczeniach

Upewnij się, że hasło administratora jest bezpieczne. Jeśli pozostaje ono ustawione na domyślne hasło fabryczne, należy je natychmiast zmienić na silne, złożone hasło.

Ogranicz użytkownikom niebędącym administratorami możliwość wprowadzania zmian w adresach w książce adresowej.

Korzystając z usług zewnętrznych, unikaj rejestrowania kont z podwyższonymi uprawnieniami — takimi jak te używane w systemach takich jak Active Directory — na drukarkach wielofunkcyjnych.

Ogólne zalecenia dotyczące bezpieczeństwa

Aby zapewnić bezpieczne działanie urządzeń wielofunkcyjnych i ograniczyć narażenie na luki w zabezpieczeniach opisane w niniejszym zaleceniu, firma Konica Minolta zdecydowanie zaleca stosowanie następujących najlepszych praktyk dotyczących konfiguracji:

Szczegółowe informacje na temat bezpiecznej konfiguracji można znaleźć na naszej stronie internetowej poświęconej bezpieczeństwu produktów.

Więcej informacji

Zwiększanie bezpieczeństwa produktów i usług

Firma Konica Minolta traktuje bezpieczeństwo swoich produktów i usług jako ważny obowiązek i będzie nadal aktywnie reagować na incydenty i luki w zabezpieczeniach.

Więcej informacji

Podziękowania

Chcielibyśmy wyrazić nasze szczere uznanie dla pana Derala Heilanda z Rapid7 i badacza bezpieczeństwa pana Vladislava Volozhenko za odkrycie i odpowiedzialne zgłoszenie tej luki.

Kontakt

Jeśli potrzebujesz dodatkowych wyjaśnień lub pomocy w zakresie wdrożenia zalecanych środków lub zastosowania odpowiedniej aktualizacji oprogramowania sprzętowego, skontaktuj się z autoryzowanym przedstawicielem serwisowym firmy Konica Minolta.