/
/
/

  • Ευπάθειες που επηρεάζουν τη σύνδεση Web των πολυλειτουργικών συσκευών Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Ευπάθειες που επηρεάζουν τη σύνδεση Web των πολυλειτουργικών συσκευών Konica Minolta

Αγαπητοί συνεργάτες,

Εκτιμούμε βαθύτατα τη συνεχή σας υποστήριξη στα προϊόντα της Konica Minolta. 

Πολλαπλές ευπάθειες ασφαλείας έχουν εντοπιστεί πρόσφατα στα παρακάτω μοντέλα.  

Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση του προβλήματος και τα προτεινόμενα μέτρα ασφαλείας. 

Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης (30.06.25), δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτών των ευπαθειών. 

Επισκόπηση των Ευπαθειών

Ref. ID

CVSSv3.1

Base Score

EPSS*

Vulnerabilities description

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Cross-site scripting vulnerability (CWE94, CWE-79) was found in the specific input fields of Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Cross-site request forgery vulnerability (CWE-352, CWE-862) was found in Web Connection.

*EPSS: Probability of exploitation activity in the next 30 days

Επηρεαζόμενες Συσκευές και Έκδοση Firmware Αντιμετώπισης

Product name

Affected version

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

All Versions

Επίδραση στις Πολυλειτουργικές Εκτυπωτικές Συσκευές

CVE-2025-5884: Μπορεί να εκτελεστεί αυθαίρετο σενάριο (script) στον φυλλομετρητή (web browser) του χρήστη που έχει πρόσβαση στη σύνδεση web.

CVE-2025-5885: Υπάρχει η πιθανότητα να αλλάξει η ρύθμιση του προϊόντος ακούσια ή να εκτελεστεί μια ανεπιθύμητη λειτουργία.

Ειδική Σύσταση για την Ευπάθεια

Εφόσον είναι εφικτό, απενεργοποιήστε πλήρως τη σύνδεση Web. Με αυτόν τον τρόπο, η ευπάθεια δεν θα μπορεί να εκμεταλλευτεί από κάποιον χρήστη.

Σε διαφορετική περίπτωση, παρακαλούμε να ακολουθήσετε τις γενικές μας συστάσεις.

Γενικές Συστάσεις Ασφαλείας

Για να διασφαλίσετε ασφαλή λειτουργία των πολυλειτουργικών σας συσκευών και να μειώσετε την έκθεση στις ευπάθειες που περιγράφονται στην παρούσα ανακοίνωση, η Konica Minolta συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών ρύθμισης:

Για αναλυτικές πληροφορίες σχετικά με την ασφαλή διαμόρφωση, παρακαλούμε ανατρέξτε στον ιστότοπο Ασφάλειας Προϊόντος μας.

Περισσότερες πληροφορίες

Ενίσχυση της Ασφάλειας Προϊόντων και Υπηρεσιών

Η Konica Minolta θεωρεί την ασφάλεια των προϊόντων και υπηρεσιών της σημαντική ευθύνη και θα συνεχίσει να ανταποκρίνεται ενεργά σε περιστατικά και ευπάθειες.

Περισσότερες πληροφορίες

Σχετικές Πληροφορίες

CVE-2025-5884CVE-2025-5885

Ευχαριστίες

Θα θέλαμε να εκφράσουμε την ειλικρινή μας εκτίμηση στην ομάδα VulDB CNA για την ανακάλυψη και την υπεύθυνη αναφορά αυτής της ευπάθειας.

Επικοινωνία

Σε περίπτωση που χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια σχετικά με την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης firmware, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο αντιπρόσωπο της Konica Minolta.