Home
/
Konica Minolta Support
/
Informatie over kwetsbaarheden
/
DoS-kwetsbaarheid in de internetverbinding van multifunctionele printers van Konica Minolta

  • DoS-kwetsbaarheid in de internetverbinding van multifunctionele printers van Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

DoS-kwetsbaarheid in de internetverbinding van multifunctionele printers van Konica Minolta

Beste klanten,

Wij stellen uw voortdurende steun aan Konica Minolta-producten zeer op prijs.

Er is een kwetsbaarheid ontdekt in de aangegeven modellen die een Denial-of-Service (DoS)-aanval mogelijk maakt. Dit advies geeft een overzicht van het probleem en de aanbevolen tegenmaatregelen.

Houd er rekening mee dat er op het moment van publicatie wereldwijd geen bevestigde beveiligingsincidenten zijn geweest als gevolg van misbruik van deze kwetsbaarheid.

Overzicht van de kwetsbaarheden

Ref. ID

CVSSv3.1

Basis Score

Beschrijving van kwetsbaarheden

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Het importeren van een onjuist gevormd bestand in [Registratie van certificeringsinformatie] voor S/MIME voor e-mailbestemming zorgt ervoor dat de webverbinding wordt onderbroken.

Getroffen modellen en de firmware-oplossing

Product naam

Getroffen versie

Herstelde versie

Laatste versie

(Vanaf augustus 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE of eerder

GC2-RE of later

(buiten G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 of eerder

GCR-Y2 of later

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 of eerder

GCR-X4 of later

G00-YE

bizhub 368e/308e

GCQ-X8 of eerder

GCR-X8 of later

G00-YE

bizhub 367/287/227

GCQ-Y3 of eerder

GCR-Y3 of later

G00-YE

Gevolgen voor multifunctionele printers

De internetverbinding reageert helemaal niet meer. (Andere MFP-functies worden niet beïnvloed.)

Oplossing

De firmware met de tegenmaatregel wordt achtereenvolgens toegepast, op afstand of tijdens het volgende bezoek van uw erkende Konica Minolta servicemedewerker.

Specifieke aanbeveling met betrekking tot kwetsbaarheid

1. Zorg ervoor dat het beheerderswachtwoord veilig is. Als het nog steeds op de standaard fabrieksinstelling staat, wijzig het dan onmiddellijk in een sterk, complex wachtwoord.

Configuration: [Utility] - [Administrator] - [Security] - [Administrator Password Setting]

2. Beperk niet-beheerders in het wijzigen van adressen.

Configuration: [Utility] - [Administrator] - [Security] - [Restrict User Access] - [Registering and Changing Addresses]: [Restrict]

Algemene beveiligingsaanbevelingen

Om een veilige werking van uw multifunctionele apparaten te garanderen en de blootstelling aan de in dit advies beschreven kwetsbaarheid te verminderen, raadt Konica Minolta ten zeerste aan om de volgende best practices voor configuratie toe te passen:

Raadpleeg voor uitgebreide informatie over veilige configuratie onze website over productbeveiliging.

Meer informatie

De beveiliging van producten en diensten verbeteren

Konica Minolta beschouwt de beveiliging van haar producten en diensten als een belangrijke verantwoordelijkheid en zal actief blijven reageren op incidenten en kwetsbaarheden.

Meer informatie

Erkenningen

We willen onze oprechte dank betuigen aan penetratietester Miguel Alves (0xmupa) voor het ontdekken en op verantwoorde wijze melden van deze kwetsbaarheid.

Contact

Indien u verdere toelichting of hulp nodig heeft bij het implementeren van de aanbevolen maatregelen, neem dan contact op met onze Service Desk op +31 20 658 4100 (kies optie 1).