/
/
/

  • Ευπάθειες Ασφαλείας σε Πολυμηχανήματα Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Ευπάθειες Ασφαλείας σε πολυμηχανήματα Konica Minolta

Αγαπητοί συνεργάτες, 

Εκτιμούμε βαθύτατα τη συνεχή υποστήριξη σας στα προϊόντα της Konica Minolta. 

Δύο ευπάθειες ασφαλείας έχουν εντοπιστεί πρόσφατα στα παρακάτω μοντέλα. Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση του προβλήματος και τα προτεινόμενα μέτρα ασφαλείας. 

Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης (30 Ιουνίου 2025), δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτών των ευπαθειών. 

Επισκόπηση των Ευπαθειών

Ref. ID

CVSSv3.1 (Rapid7)

Base Score

Vulnerability description

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

An authenticated attacker can

disclose the password of a

configured external service.

Επηρεαζόμενες Συσκευές και Έκδοση Firmware Αντιμετώπισης

Product name

Affected version

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

All versions

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

All versions

Πιθανές επιπτώσεις στα πολυμηχανήματα 

Υπάρχει το ενδεχόμενο η ταυτοποίηση που έχει διαμορφωθεί για εξωτερικές υπηρεσίες—όπως LDAP, SMTP, FTP, SMB ή WebDAV — να εκτεθεί μέσω σύνδεσης με κακόβουλο διακομιστή. 

Ειδική σύσταση για την ευπάθεια 

  1. Βεβαιωθείτε ότι ο κωδικός πρόσβασης του διαχειριστή είναι ασφαλής. Εάν παραμένει ρυθμισμένος στην εργοστασιακή προεπιλογή, θα πρέπει να τον αντικαταστήσετε άμεσα με έναν πιο ισχυρό και σύνθετο κωδικό. 

  2. Περιορίστε τη δυνατότητα τροποποίησης προορισμών στο βιβλίο διευθύνσεων μόνο σε χρήστες με δικαιώματα διαχειριστή. Όσοι δεν είναι διαχειριστές δεν θα πρέπει να έχουν δικαίωμα αλλαγών. 

  3. Όταν χρησιμοποιούνται εξωτερικές υπηρεσίες, να αποφεύγεται η καταχώρηση λογαριασμών με αυξημένα δικαιώματα (όπως εκείνων που χρησιμοποιούνται σε συστήματα τύπου Active Directory) στους πολυλειτουργικούς εκτυπωτές. 

Γενικές Συστάσεις Ασφαλείας

Για να διατηρείτε ασφαλή τα πολυμηχανήματά σας και να περιορίσετε την έκθεση στις ευπάθειες που περιγράφονται στην παρούσα ανακοίνωση, η Konica Minolta συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών διαμόρφωσης: 

Για αναλυτικές πληροφορίες σχετικά με την ασφαλή διαμόρφωση, παρακαλούμε ανατρέξτε στην ιστοσελίδα ασφάλειας προϊόντων μας.

Περισσότερες Πληροφορίες

Ενίσχυση της Ασφάλειας των Προϊόντων και Υπηρεσιών

Η Konica Minolta θεωρεί την ασφάλεια των προϊόντων και υπηρεσιών της σημαντική ευθύνη και θα συνεχίσει να ανταποκρίνεται ενεργά σε περιστατικά και ευπάθειες.

Περισσότερες Πληροφορίες

Ευχαριστίες

Θα θέλαμε να εκφράσουμε την ειλικρινή μας εκτίμηση στον κύριο Deral Heiland από την Rapid7 και στον ερευνητή ασφάλειας κύριο Vladislav Volozhenko για την ανακάλυψη και την υπεύθυνη αναφορά αυτής της ευπάθειας.

Επικοινωνία

Εάν χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια σχετικά με την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης firmware, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο εκπρόσωπο τεχνικής υποστήριξης της Konica Minolta.