Tisztelt Ügyfeleink!
Nagyra értékeljük a Develop márka iránt tanúsított bizalmukat és együttműködésüket.
Ezúton szeretnénk tájékoztatni Önöket, hogy a lent felsorolt modellekben nemrégiben több biztonsági sérülékenységet azonosítottunk.
Ez a tájékoztató áttekintést nyújt az érintett problémákról, valamint az ajánlott ellenintézkedésekről.
Fontos megjegyezni, hogy a közlemény kiadásáig nem érkezett hivatalos jelentés arról, hogy a felsorolt sérülékenységeket bárhol a világon ténylegesen kihasználták volna.
A sérülékenységek áttekintése
| Ref. ID | Sérülékenység leírása | Hivatkozás |
| CVE-2017-9765 | Verem puffer túlcsordulás sérülékenység | Link |
| CVE-2024-2169 | Végtelen üzenetküldési ciklus a szerverek között | Link |
| CVE-2024-51977 | Információszivárgás lehetősége a nyomtatóban | Link |
| CVE-2024-51978 | Hitelesítési folyamat megkerülésének lehetősége | Link |
| CVE-2024-51979 | Lehetséges verem puffer túlcsordulás | Link |
| CVE-2024-51980 | Kényszerített TCP-kapcsolat létrehozásának lehetősége | Link |
| CVE-2024-51981 | Tetszőleges HTTP-kérés végrehajtásának lehetősége | Link |
| CVE-2024-51983 | Külső támadás okozhatja az eszköz összeomlását | Link |
| CVE-2024-51984 | Információszivárgás lehetősége pass-back támadások révén | Link |
Érintett modellek és a javító firmware
Termék neve | Program neve | Érintett verzió | Javított verzió |
ineo 5020i | Main-Firmware | U2406280431(Ver R) vagy korábbi | U2412241059 (Ver S)vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb | |
ineo 5000i | Main-Firmware | 1.32 vagy korábbi | 1.33 vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb | |
ineo 4020i | Main-Firmware | U2406280431(Ver R)vagy korábbi | U2412241059(Ver S)vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb | |
ineo 4000i | Main-Firmware | 1.28 vagy korábbi | 1.29 vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb |
Javasolt intézkedések
- Töltse le a firmware-frissítő eszközt a Drivers & Download (Szoftveralkalmazások) menüpontból, és frissítse készüléke firmware-jét.
A frissítés előtt kérjük, olvassa el a mellékelt Firmware frissítési útmutatót. - Amennyiben az alapértelmezett rendszergazdai jelszót még nem módosították, a frissítés után nyomatékosan javasoljuk egy erős, egyedi jelszóra történő cseréjét.
Sérülékenység-specifikus ajánlások
|
|---|
Általános biztonsági javaslatok
A multifunkciós eszközök biztonságos üzemeltetése és a sérülékenységek kockázatának csökkentése érdekében a Konica Minolta az alábbi beállítások alkalmazását javasolja:
1. Kerülje a közvetlen internetes kapcsolatot
Helyezze az eszközöket tűzfalak mögé, és használjon privát IP-címeket.
2. Módosítsa az alapértelmezett jelszavakat
Módosítsa az alapértelmezett hitelesítő adatokat, és erős jelszavakat használjon az adminisztrációs és hálózati funkciókhoz.
3. Használjon erős jelszavakat a szolgáltatásokhoz
Győződjön meg arról, hogy erős hitelesítő adatok vannak beállítva az SMTP, LDAP és bármely más integrált szolgáltatáshoz.
4. Tiltsa le a nem használt szolgáltatásokat
Kapcsolja ki a nem használt portokat vagy protokollokat (különösen a WSD és TFTP protokollokat), hogy csökkentse a támadási felületet.
5. Használjon biztonságos protokollokat
Állítsa be az eszközöket úgy, hogy titkosított kommunikációt használjanak (pl. HTTPS, LDAPS, IPPS), ahol ez támogatott.
6. Figyelje az eszközök tevékenységét
Rendszeresen ellenőrizze az eszközök naplóit és a hálózati forgalmat gyanús viselkedés után kutatva.
7. Engedélyezze a hitelesítést, ahol lehetséges
Használja az eszköz beépített hitelesítési funkcióit az illetéktelen hozzáférések megelőzése érdekében.
A termékek és szolgáltatások biztonságának javítása
A Konica Minolta (mint a Develop márka forgalmazója) kiemelten fontosnak tartja termékei és szolgáltatásai biztonságát, és továbbra is aktívan reagál az esetleges biztonsági eseményekre és sérülékenységekre.
Enhancing the Security of Products and Services
Kapcsolat
Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:
E-mail: ugyfel(at)konicaminolta.hu
Telefon munkanapokon hétfőtől – pentekig 8:00-16:00-ig,
+36 1 464 9000