Tisztelt Ügyfeleink!
Nagyra értékeljük a Develop márka iránt tanúsított bizalmukat és együttműködésüket.
Ezúton szeretnénk tájékoztatni Önöket, hogy a megjelölt modellekben azonosították a Pass-Back típusú támadással kapcsolatos sérülékenységet.
Jelen tájékoztató áttekintést nyújt az érintett problémáról, valamint ismerteti az ajánlott megelőző intézkedéseket.
Felhívjuk figyelmét, hogy a közlemény kiadásának időpontjáig (2025. június 30.) világszerte nem érkezett jelentés olyan biztonsági incidensről, amely e sérülékenység kihasználásából eredt volna.
A sebezhetőségek áttekintése
Ref. ID | CVSSv3.1 (Rapid7) | Base Score | Sérülékenység leírása |
CVE-2025-6081 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N | 6.8 | Egy hitelesített támadó képes lehet egy konfigurált külső szolgáltatás jelszavának felfedésére |
Érintett modellek
Termék neve | Termék neve |
ineo+ 751i | Minden verzió |
ineo+ 759/+659 | Minden verzió |
A multifunkciós készülékekre gyakorolt hatás
Egy rosszindulatú szerverkapcsolat révén lehetőség nyílhat arra, hogy a külső szolgáltatásokhoz (pl. LDAP, SMTP, FTP, SMB, WebDAV) konfigurált hitelesítési adatok illetéktelenek számára hozzáférhetővé váljanak.
Javasolt intézkedések
- Győződjön meg arról, hogy az adminisztrátori jelszó megfelelően biztonságos.
- Amennyiben még a gyári alapértelmezett értéken van, haladéktalanul cserélje le egy erős, összetett jelszóra.
- Korlátozza a nem adminisztrátor felhasználók jogosultságait úgy, hogy ne módosíthassák a címjegyzék bejegyzéseit.
- Külső szolgáltatások használata esetén kerülje a magas jogosultságú – például Active Directory rendszerhez tartozó – fiókok regisztrálását a multifunkciós készülékeken.
Általános biztonsági javaslatok
A multifunkciós eszközök biztonságos üzemeltetése és a sérülékenységek kockázatának csökkentése érdekében a Konica Minolta az alábbi beállítások alkalmazását javasolja:
- 1. Kerülje a közvetlen internetre történő csatlakozást
Védje az eszközöket tűzfallal, és használjon privát IP-címeket.
- 2.Alapértelmezett jelszavak módosítása
Módosítsa az alapértelmezett jelszavakat, és használjon erős jelszavakat a rendszergazdai és hálózati funkciókhoz.
- 3. Erős jelszavakat használjon a szolgáltatásokhoz
Győződjön meg arról, hogy az SMTP, LDAP, SMB, WebDAV és minden más integrált szolgáltatáshoz erős hitelesítő adatok vannak beállítva.
- 4. A nem használt szolgáltatások letiltása
Kapcsolja ki a nem használt portokat vagy protokollokat, hogy csökkentse a támadási felületet.
- 5. Használjon biztonságos protokollokat
Használjon titkosított kommunikációt (pl. HTTPS, LDAPS, IPPS), ahol elérhető.
- 6. Az eszköz tevékenységének figyelése
Rendszeresen ellenőrizze a készülék naplóit és hálózati forgalmát gyanús tevékenységek után.
- 7. Engedélyezze a hitelesítést, ahol csak elérhető
Használja az eszköz beépített hitelesítési funkcióit az illetéktelen hozzáférések megelőzése érdekében.
A biztonságos konfigurációval kapcsolatos átfogó információkért kérjük, látogasson el termékbiztonsági weboldalunkra (EN).
https://www.konicaminolta.com/global-en/security/mfp/setting/index.html
A termékek és szolgáltatások biztonságának javítása
A Konica Minolta kiemelten fontosnak tartja termékei és szolgáltatásai biztonságát, és továbbra is aktívan reagál az esetleges biztonsági eseményekre és sérülékenységekre.
https://www.konicaminolta.com/about/csr/social/customers/enhanced_security.html
Köszönetnyilvánítás
Szeretnénk őszinte köszönetünket kifejezni Deral Heiland úrnak a Rapid7-től és Vladislav Volozhenko biztonsági kutatónak, akik felfedezték és jelentették ezt a sebezhetőséget.
Kapcsolat
Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:
- E-mail: ugyfel@konicaminolta.hu
- Telefon munkanapokon hétfőtől – pentekig 8:00-16:00-ig,
- +36 1 464 9000
vagy keresse fel eCommerce Online Ügyfélkomunikációs portálunkat:
eCommerce online kommunikációs ügyintéző portál | KONICA MINOLTA