Home
/
Support Area | Konica Minolta
/
Vulnerability Information
/
DoS Vulnerability in the Web Connection of Konica Minolta Multifunction Printers

  • DoS Vulnerability in the Web Connection of Konica Minolta Multifunction Printers

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

DoS Vulnerability in the Web Connection of Konica Minolta Multifunction Printers

Αγαπητοί συνεργάτες,  

Σας ευχαριστούμε θερμά για τη συνεχή υποστήριξη σας στα προϊόντα της Konica Minolta.  

Μια ευπάθεια ασφάλειας που επιτρέπει επίθεση τύπου Denial-of-Service – DoS έχει εντοπιστεί πρόσφατα στα  παρακάτω μοντέλα. 

Η παρούσα  ανακοίνωση παρέχει μια επισκόπηση του ζητήματος και τις προτεινόμενες  ενέργειες αντιμετώπισής του. 

Παρακαλούμε σημειώστε ότι, κατά τον χρόνο της δημοσίευσης της ανακοίνωσης ( 29 Αυγούστου 2025), δεν έχουν αναφερθεί επιβεβαιωμένα περιστατικά ασφαλείας παγκοσμίως που να σχετίζονται με την εκμετάλλευση αυτής της ευπάθειας. 

Επισκόπηση των Ευπαθειών

Ref. ID

CVSSv3.1

Base Score

Vulnerabilities description

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Η εισαγωγή ενός κατεστραμμένου (malformed) αρχείου στην [Καταχώριση Πληροφοριών Πιστοποίησης] για το S/MIME για προορισμούς email προκαλεί τη διακοπή της σύνδεσης μέσω Web.

Επηρεαζόμενες Συσκευές και Έκδοση Firmware Αντιμετώπισης

Product name

Affected version

Fixed Version

Latest Version

(as of August 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE or earlier

GC2-RE or later

(Except G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 or earlier

GCR-Y2 or later

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 or earlier

GCR-X4 or later

G00-YE

bizhub 368e/308e

GCQ-X8 or earlier

GCR-X8 or later

G00-YE

bizhub 367/287/227

GCQ-Y3 or earlier

GCR-Y3 or later

G00-YE

Πιθανές επιπτώσεις στα πολυμηχανήματα  

Η σύνδεση μέσω Web (Web Connection). (Οι υπόλοιπες λειτουργίες του πολυμηχανήματος εκτυπωτή δεν επηρεάζονται.) 

Αντιμετώπιση

Το διορθωτικό firmware θα εφαρμοστεί σταδιακά, είτε απομακρυσμένα είτε κατά την επόμενη επίσκεψη του εξουσιοδοτημένου τεχνικού της Konica Minolta. 

Ειδική σύσταση για την ευπάθεια 

 

  1. Εξασφαλίστε ότι ο κωδικός διαχειριστή (administrator) είναι ασφαλής. 
    Αν παραμένει ρυθμισμένος στην εργοστασιακή προεπιλογή, παρακαλούμε να τον αλλάξετε άμεσα σε έναν ισχυρό και πολύπλοκο κωδικό. 
    Ρύθμιση: [Utility] - [Administrator] - [Security] - [Administrator Password Setting] 

  2. Περιορίστε τη δυνατότητα αλλαγής προορισμών στο ευρετήριο διευθύνσεων από μη διαχειριστές. 
    Ρύθμιση: [Utility] - [Administrator] - [Security] - [Restrict User Access] - [Registering and Changing Addresses]: [Restrict]

Γενικές Συστάσεις Ασφαλείας 

Για την εξασφάλιση ασφαλούς λειτουργίας των πολυμηχανημάτων σας συσκευών και για τη μείωση της έκθεσης στην προαναφερθείσα ευπάθεια, η Konica Minolta συνιστά ισχυρά τις ακόλουθες βέλτιστες πρακτικές διαμόρφωσης: 

Για περισσότερες πληροφορίες σχετικά με την ασφαλή διαμόρφωση, παρακαλούμε ανατρέξτε στον ιστότοπό μας για την Ασφάλεια Προϊόντων.

Περισσότερες Πληροφορίες

Ενίσχυση της Ασφάλειας Προϊόντων και Υπηρεσιών 

Η Konica Minolta θεωρεί την ασφάλεια των προϊόντων και υπηρεσιών της σημαντική ευθύνη και θα συνεχίσει να ανταποκρίνεται ενεργά σε περιστατικά και ευπάθειες. 

Περισσότερες Πληροφορίες

Σχετικές Πληροφορίες 

Αναφορά Ευπάθειας: JVNVU#99831542 

Ευχαριστίες 

Εκφράζουμε τις ειλικρινείς ευχαριστίες μας στον penetration tester Miguel Alves (0xmupa) για τον εντοπισμό και την υπεύθυνη αναφορά αυτής της ευπάθειας. 

Επικοινωνία 

Εάν χρειάζεστε διευκρινίσεις ή βοήθεια για την εφαρμογή των προτεινόμενων μέτρων ή την ενημέρωση του σχετικού firmware, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο αντιπρόσωπο τεχνικής υποστήριξης της Konica Minolta.