Πολλαπλές ευπάθειες ασφαλείας σε ασπρόμαυρα πολυμηχανήματα και εκτυπωτές
Πολλαπλές ευπάθειες ασφαλείας σε ασπρόμαυρα πολυμηχανήματα και εκτυπωτές
Αγαπητοί συνεργάτες,
Εκτιμούμε βαθύτατα τη συνεχή σας υποστήριξη στα προϊόντα της Konica Minolta.
Πολλαπλές ευπάθειες ασφαλείας έχουν εντοπιστεί πρόσφατα στα παρακάτω μοντέλα.
Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση του προβλήματος και τα προτεινόμενα μέτρα ασφαλείας.
Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης (25.06.25), δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτών των ευπαθειών.
Η επισκόπηση των τρωτών σημείων
Ref. ID | Vulnerabilities description | Reference web site |
CVE-2017-9765 | Stack Buffer Overflow Vulnerability | |
CVE-2024-2169 | Infinite Loop of Messages Between Servers | |
CVE-2024-51977 | Possibility of information leakage in the printer | |
CVE-2024-51978 | Possibility of Authentication Bypass | |
CVE-2024-51979 | Possible Stack Overflow | |
CVE-2024-51980 | Possibility of a forced TCP connection | |
CVE-2024-51981 | Possibility of arbitrary HTTP request execution | |
CVE-2024-51983 | External attacks can cause device to crash | |
CVE-2024-51984 | Possibility of information leakage in the printer due to pass-back attacks |
Note: CVE-2024-51978 and CVE-2024-51979 have no impact on bizhub 3080MF/3000MF
Επηρεαζόμενα μοντέλα και firmware για την αντιμετώπιση των ευπαθειών
Product name | Program name | Affected version | Fixed version |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) or earlier | U2412241059 (Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 5000i | Main-Firmware | 1.32 or earlier | 1.33 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)or earlier | U2412241059(Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4000i | Main-Firmware | 1.28 or earlier | 1.29 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 3080MF | Controller firmware | N2403271808 or earlier | P2412101158 or later |
bizhub 3000MF | Controller firmware | M2403271743 or earlier | N2412101132 or later |
Ενέργειες αποκατάστασης
Από την σελίδα «
Υποστήριξη & Λήψεις», επιλέξτε το μοντέλο. Μετά στην κατηγορία «Εφαρμογές λογισμικού» επιλέξτε την Αγγλική γλώσσα και κατεβάστε το Firmware Tool με το οποίο θα αναβαθμίσετε το Firmware της συσκευής σας.Πριν προχωρήσετε, κατεβάστε τον παρακάτω οδηγό Firmware Update Procedure.
Εάν ο προεπιλεγμένος κωδικός πρόσβασης διαχειριστή δεν έχει ακόμη αλλάξει, συνιστάται να τον ενημερώσετε σε έναν σύνθετο και μοναδικό κωδικό πρόσβασης αμέσως μετά την ενημέρωση.
Ειδικές Συστάσεις για Τρωτά Σημεία
Ref. ID | Mitigations |
CVE-2017-9765 | Disable WSD feature. |
CVE-2024-2169 | Disable TFTP. |
CVE-2024-51977 | Upgrade to the latest firmware. (There is no workaround available.) |
CVE-2024-51978 | Change the administrator password from the default value. |
CVE-2024-51979 | Change the administrator password from the default value. |
CVE-2024-51980 | Disable WSD feature. |
CVE-2024-51981 | Disable WSD feature. |
CVE-2024-51983 | Disable WSD feature. |
CVE-2024-51984 | Disable WSD feature. |
Γενικές Συστάσεις Ασφαλείας
Για να διατηρείτε ασφαλή τα πολυμηχανήματά σας και να περιορίσετε την έκθεση στις ευπάθειες που περιγράφονται στην παρούσα ανακοίνωση, η Konica Minolta συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών διαμόρφωσης:
Επικοινωνία
Εάν χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια για την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης υλικολογισμικού, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο εκπρόσωπο τεχνικής υποστήριξης της Konica Minolta.