Home
/
Support Area | Konica Minolta
/
Vulnerability Information
/
Ευπάθεια ασφαλείας (CVE-2025-8452) σε ασπρόμαυρα Α4 πολυμηχανήματα και εκτυπωτές

  • Ευπάθεια ασφαλείας (CVE-2025-8452) σε ασπρόμαυρα Α4 πολυμηχανήματα και εκτυπωτές

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Ευπάθεια ασφαλείας (CVE-2025-8452) σε ασπρόμαυρα Α4 πολυμηχανήματα και εκτυπωτές

(Τελευταία ενημέρωση: 17 Σεπτεμβρίου 2025)

Αγαπητοί συνεργάτες,

Εκτιμούμε βαθύτατα τη συνεχή σας υποστήριξη στα προϊόντα της Konica Minolta. 

Μια νέα ευπάθεια (CVE-2025-8452) έχει εντοπιστεί που σχετίζεται με το CVE-2024-51978, με το ζήτημα ασφάλειας που αποκαλύφθηκε στις 25 Ιουνίου 2025. Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση του προβλήματος και τα προτεινόμενα μέτρα ασφαλείας. 

Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης, δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτής της ευπάθειας. 

Επισκόπηση των Ευπαθειών

Reference ID

CVSSv3.1

Base Score

EPSS*

Vulnerabilities description

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Μέσω της χρήσης των πρωτοκόλλων eSCL ή SNMP, ένας εισβολέας μπορεί να ανακτήσει τον σειριακό αριθμό ενός εκτυπωτή. Εφαρμόζοντας την τεχνική επίθεσης που περιγράφεται στο CVE-2024-51978, ο προεπιλεγμένος κωδικός πρόσβασης διαχειριστή μπορεί να εξαχθεί από τον σειριακό αριθμό που έχει ληφθεί. Συνεπώς, εάν ο κωδικός πρόσβασης διαχειριστή δεν έχει αλλάξει από την προεπιλεγμένη ρύθμιση, υπάρχει κίνδυνος ένας εισβολέας να χρησιμοποιήσει τον κωδικό πρόσβασης που έχει δημιουργηθεί για να αποκτήσει μη εξουσιοδοτημένο έλεγχο της συσκευής.

*EPSS: Πιθανότητα εκμετάλλευσης της ευπάθειας ασφαλείας κατά τις επόμενες 30 ημέρες

Επηρεαζόμενα μοντέλα και μέτρα αντιμετώπισης

Product name

Affected version

Remediation

bizhub 5020i

All versions

Βεβαιωθείτε ότι ο κωδικός πρόσβασης διαχειριστή είναι ασφαλής. Εάν παραμένει ο εργοστασιακός προεπιλεγμένος κωδικός, αλλάξτε τον αμέσως σε έναν ισχυρό και σύνθετο κωδικό πρόσβασης.

Οδηγίες για την αλλαγή κωδικού διαχειριστή:

  1. Εισάγετε τη διεύθυνση IP του εκτυπωτή στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού του υπολογιστή σας.

  2. Στην οθόνη σύνδεσης, εισάγετε τον κωδικό πρόσβασης διαχειριστή και κάντε κλικ στο κουμπί με το δεξί βέλος.

  3. Μεταβείτε στην καρτέλα [Διαχειριστής] και, στη συνέχεια, στην ενότητα [Κωδικός πρόσβασης σύνδεσης], εισάγετε [Εισαγωγή παλαιού κωδικού πρόσβασης], [Εισαγωγή νέου κωδικού πρόσβασης] και [Επιβεβαίωση νέου κωδικού πρόσβασης]. Τέλος, κάντε κλικ στο [OK] για να ενεργοποιηθούν οι αλλαγές.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Γενικές Συστάσεις Ασφαλείας 

Για να διατηρείτε ασφαλή τα πολυμηχανήματά σας και να περιορίσετε την έκθεση στην ευπάθεια που περιγράφεται στην παρούσα ανακοίνωση, η Konica Minolta συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών διαμόρφωσης: 

Για περισσότερες πληροφορίες σχετικά με την ασφαλή διαμόρφωση, παρακαλούμε ανατρέξτε στον ιστότοπό μας για την Ασφάλεια Προϊόντων

Περισσότερες πληροφορίες

Ενίσχυση της Ασφάλειας Προϊόντων και Υπηρεσιών

Η Konica Minolta θεωρεί την ασφάλεια των προϊόντων και των υπηρεσιών της σημαντική ευθύνη και θα συνεχίσει να ανταποκρίνεται ενεργά σε περιστατικά και τρωτά σημεία.

Περισσότερες πληροφορίες

Σχετικές πληροφορίες

Αναφορά ευπάθειας: JVNVU#93294882

Επικοινωνία

Εάν χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια για την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης υλικολογισμικού, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο εκπρόσωπο τεχνικής υποστήριξης της Konica Minolta.