Sebezhetőségek a CA-tanúsítvány letöltési funkcióban és a diagnosztikai napló funkcióban fekete-fehér A4-es nyomtatók és multifunkciós eszközök esetében

Tisztelt Ügyfeleink!

Nagyra értékeljük a Develop iránt tanúsított bizalmukat és együttműködésüket.

Az alábbi modellekben két új biztonsági sebezhetőséget azonosítottak.

Ez a tájékoztató áttekintést nyújt az érintett problémákról, valamint az ajánlott ellenintézkedésekről.

Fontos megjegyezni, hogy a közlemény kiadásáig nem érkezett hivatalos jelentés arról, hogy a felsorolt sérülékenységeket bárhol a világon ténylegesen kihasználták volna.

A sérülékenységek áttekintése

CVE-IDCVSS értékeléseBase ScoreA sebezhetőségek leírása
CVE-2025-53869CVSS:4.0/AV:N/AC:L/AT:P/PR:N/
UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/
SA:N		6.3

Egy man-in-the-middle (közbeékelődéses) támadás

során lehetőség van arra, hogy a termék által használt

gyökértanúsítványok készletét illetéktelen tanúsítványokra

cseréljék, mivel a tanúsítvány-ellenőrzés

nem megfelelően történik. (CWE-295)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/
S:U/C:N/I:L/A:N		3.7
CVE-2025-55704CVSS:4.0/AV:N/AC:L/AT:N/PR:N/
UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/
SA:N		6.9

Bizonyos körülmények között illetéktelenek hozzáférhetnek

az érintett termék naplófájljaihoz,

és az azokban tárolt érzékeny információkat

megszerezhetik. (CWE-912: Rejtett funkcionalitás)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/
S:U/C:L/I:N/A:N		5.3

 

 

Érintett modellek és a javító firmware-verziók

Product nameProgram NameAffected VersionFixed Version
ineo 5021iFirmware1.021.04
ineo 5001iFirmware1.031.05
ineo 4221iFirmware1.021.04
ineo 4201iFirmware1.021.04
ineo 5020iMain-Firmware

U2412241059
(Ver S)vagy korábbi

U2505151336
(Ver T) vagy később
Sub-Firmware1.15 vagy korábbi1.16 vagy később
ineo 5000iMain-Firmware

1.33 vagy korábbi

1.34 vagy később
Sub-Firmware1.15 vagy korábbi1.16 vagy később
ineo 4020iMain-Firmware

U2412241059
(Ver S)vagy korábbi

U2505151336
(Ver T) vagy később
Sub-Firmware1.15 vagy korábbi1.16 vagy később
ineo 4000iMain-Firmware

1.29 vagy korábbi

1.30 vagy később
Sub-Firmware1.15 vagy korábbi1.16 vagy később

Javítás

Töltse le a Firmware Update Tool eszközt a Download Centre-ről (letöltési központból) majd frissítse vele az eszköz firmware-ét.

Általános biztonsági javaslatok

A sebezhetőség kockázatának csökkentése érdekében a Konica Minolta az alábbi konfigurációs ajánlások alkalmazását javasolja:

  1. Közvetlen internetkapcsolat kerülése
    Védje az eszközöket tűzfallal, és használjon privát IP-címeket.
  2. Alapértelmezett jelszavak módosítása
    Módosítsa az alapértelmezett jelszavakat, és használjon erős jelszavakat a rendszergazdai és hálózati funkciókhoz.
  3. Szolgáltatások erős védelme
    Győződjön meg arról, hogy az SMTP, LDAP, SMB, WebDAV és minden más integrált szolgáltatáshoz erős hitelesítő adatok vannak beállítva.
  4. A nem használt szolgáltatások letiltása
    Kapcsolja ki a nem használt portokat vagy protokollokat, hogy csökkentse a támadási felületet.
  5. Használjon biztonságos protokollokat
    Használjon titkosított kommunikációt (pl. HTTPS, LDAPS, IPPS), ahol elérhető.
  6. Készüléktevékenység figyelése
    Rendszeresen ellenőrizze a készülék naplóit és hálózati forgalmát gyanús tevékenységek után.
  7. Hitelesítés engedélyezése
    Használja az eszköz beépített hitelesítési funkcióit az illetéktelen hozzáférések megelőzése érdekében.

A biztonságos konfigurációval kapcsolatos átfogó információkért kérjük, látogasson el termékbiztonsági weboldalunkra.
https://www.konicaminolta.com/global-en/security/mfp/setting/index.html

A termékek és szolgáltatások biztonságának javítása

A Konica Minolta kiemelten fontosnak tartja termékei és szolgáltatásai biztonságát, és továbbra is aktívan reagál az esetleges biztonságieseményekre és sérülékenységekre.

https://www.konicaminolta.com/about/csr/social/customers/enhanced_security.html

Kapcsolódó információk
JVNVU#92878805

Kapcsolat

Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához: