Home
/
Konica Minolta Support
/
Informatie over kwetsbaarheden
/
Beveiligingslek (CVE-2025-8452) in kleine multifunctionele printers

  • Beveiligingslek (CVE-2025-8452) in kleine zwart-wit multifunctionele en multifunctionele printers

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Beveiligingslek (CVE-2025-8452) in kleine zwart-wit multifunctionele en multifunctionele printers

Geachte klanten,

Wij stellen uw voortdurende steun aan Konica Minolta-producten zeer op prijs.

Er is een nieuwe kwetsbaarheid (CVE-2025-8452) vastgesteld in verband met CVE-2024-51978, die verband houdt met het beveiligingsprobleem dat op 25 juni 2025 bekend is gemaakt. Dit advies geeft een overzicht van het probleem en de aanbevolen oplossing.

Houd er rekening mee dat er op het moment van publicatie wereldwijd geen bevestigde beveiligingsincidenten zijn geweest als gevolg van misbruik van deze kwetsbaarheid.

Overview of the vulnerabilities

Reference ID

CVSSv3.1

Basis Score

EPSS*

Beschrijving van de kwetsbaarheden

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Door gebruik te maken van eSCL- of SNMP-protocollen kan een aanvaller het serienummer van een printer achterhalen. Door de in CVE-2024-51978 beschreven aanvalstechniek toe te passen, kan het standaardbeheerderswachtwoord worden afgeleid uit het verkregen serienummer. Als het beheerderswachtwoord niet is gewijzigd ten opzichte van de standaardinstelling, bestaat het risico dat een aanvaller het gegenereerde wachtwoord gebruikt om ongeoorloofde controle over het apparaat te verkrijgen.

*EPSS: Waarschijnlijkheid van exploitatieactiviteit in de komende 30 dagen

Betrokken modellen en herstelmaatregelen

Product naam

Getroffen versie

Remediation

bizhub 5020i

All versies

Zorg ervoor dat het beheerderswachtwoord veilig is. Als het nog steeds op de standaard fabrieksinstelling staat, wijzig het dan onmiddellijk in een sterk, complex wachtwoord.

Configuratie:

1.    Voer het IP-adres van de printer in de adresbalk van de webbrowser van uw computer in.

2.    Voer op het inlogscherm het beheerderswachtwoord in en klik op de pijl-rechtsknop.

3.    Ga naar het tabblad [Beheerder] en voer onder [Inlogwachtwoord] [Oud wachtwoord invoeren], [Nieuw wachtwoord invoeren] en [Nieuw wachtwoord bevestigen] in. Klik ten slotte op [OK] om de wijzigingen toe te passen.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Algemene beveiligingsaanbevelingen

Om een veilige werking van uw multifunctionele apparaten te garanderen en de blootstelling aan de in dit advies beschreven kwetsbaarheid te verminderen, raadt Konica Minolta ten zeerste aan om de volgende best practices voor configuratie toe te passen:

Raadpleeg voor uitgebreide informatie over veilige configuratie onze website over productbeveiliging.

Meer informatie

De beveiliging van producten en diensten verbeteren

Konica Minolta beschouwt de beveiliging van haar producten en diensten als een belangrijke verantwoordelijkheid en zal actief blijven reageren op incidenten en kwetsbaarheden.

Meer informatie

Gerelateerde informatie

JVNVU#93294882

Contact

Indien u verdere toelichting of hulp nodig heeft bij het implementeren van de aanbevolen maatregelen, neem dan contact op met onze Service Desk op +31 20 658 4100 (kies optie 1).