Beveiligingskwetsbaarheden geïdentificeerd bij zwart-wit printers (multifunctional en single-function)
Beveiligingskwetsbaarheden geïdentificeerd bij zwart-wit printers (multifunctional en single-function)
Beste klanten,
Hartelijk dank voor uw voortdurende vertrouwen in de producten van Konica Minolta. In de hieronder vermelde modellen zijn recent meerdere beveiligingskwetsbaarheden vastgesteld.
Hieronder vindt u een overzicht van de situatie en adviseren wij u over de aanbevolen maatregelen.
Op dit moment zijn er wereldwijd geen bevestigde beveiligingsincidenten gemeld die voortkomen uit misbruik van deze kwetsbaarheden.
Voor alle genoemde kwetsbaarheden geldt dat directe netwerktoegang tot de printer vereist is om deze te kunnen misbruiken. Zie ook de algemene beveiligingsaanbevelingen onderaan dit bericht.
Overzicht van de kwetsbaarheden
Ref. ID | Beschrijving van de kwetsbaarheid | Referentie van de website |
CVE-2017-9765 | Stack Buffer Overflow Vulnerability | |
CVE-2024-2169 | Oneindige lus van berichten tussen servers | |
CVE-2024-51977 | Risico op informatielek via de printer | |
CVE-2024-51978 | Mogelijkheid tot omzeilen van authenticatie | |
CVE-2024-51979 | Mogelijke Stack Overflow | |
CVE-2024-51980 | Mogelijkheid tot geforceerde TCP-verbinding | |
CVE-2024-51981 | Mogelijkheid tot uitvoering van willekeurige HTTP-verzoeken | |
CVE-2024-51983 | Externe aanvallen kunnen het apparaat laten crashen | |
CVE-2024-51984 | Mogelijke informatielekken in de printer door pass-back aanvallen |
Getroffen modellen en aangepaste firmware
Productnaam | Programma | Getroffen version | Herstelde versie |
bizhub 5020i | Hoofdfirmware | U2406280431(Ver R) or earlier | U2412241059 (Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 5000i | Hoofdfirmware | 1.32 or earlier | 1.33 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4020i | Hoofdfirmware | U2406280431(Ver R)or earlier | U2412241059(Ver S)or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
bizhub 4000i | Hoofdfirmware | 1.28 or earlier | 1.29 or later |
Sub-Firmware | 1.13 or earlier | 1.15 or later | |
Oplossingen
• Download de Firmware Update Tool via de rubriek
Drivers & Download (Softwaretoepassingen) en werk de firmware van uw apparaat bij.
• Raadpleeg vóór het updaten de bijgevoegde handleiding Firmware Update Procedure.
• Deze updateprocedure is alleen geschikt voor printers zonder barcode-optie. Printers met een barcode-optie hebben een sub-firmware die begint met een b.xx (bijvoorbeeld b.12) en d.05. Voor deze modellen kunt u contact opnemen met onze Service Desk op +31 20 658 4100 (kies optie 1).
• Indien het standaardwachtwoord van de beheerder nog niet is gewijzigd, wordt sterk aangeraden dit onmiddellijk na de firmware-update te vervangen door een sterk en uniek wachtwoord.
Indien een directe firmware-update niet mogelijk is, kunt u onderstaande instellingen toepassen om het risico te beperken.
Aanbevolen acties per kwetsbaarheid
Ref. ID | Beveiligingsmaatregelen |
CVE-2017-9765 | Schakel de WSD-functionaliteit uit |
CVE-2024-2169 | Schakel TFTP uit |
CVE-2024-51977 | Upgrade naar de nieuwste firmware. (Er is geen tijdelijke oplossing beschikbaar.) |
CVE-2024-51978 | Wijzig het standaard beheerderswachtwoord |
CVE-2024-51979 | Wijzig het standaardwachtwoord van de beheerder |
CVE-2024-51980 | Schakel de WSD-functionaliteit uit |
CVE-2024-51981 | Schakel de WSD-functionaliteit uit |
CVE-2024-51983 | Schakel de WSD-functionaliteit uit |
CVE-2024-51984 | Schakel de WSD-functionaliteit uit |
Algemene beveiligingsaanbevelingen
Om een veilige werking van uw multifunctionele apparaten te garanderen en blootstelling aan de hierboven beschreven kwetsbaarheden te beperken, raadt Konica Minolta ten zeerste aan om volgende configuratierichtlijnen toe te passen:
Contact
Indien u verdere toelichting of hulp nodig heeft bij het implementeren van de aanbevolen maatregelen of bij het toepassen van de firmware-update, neem dan contact op met onze Service Desk op +31 20 658 4100 (kies optie 1).