/
/
/

  • Kwetsbaarheden die van invloed zijn op de webverbinding van Konica Minolta MFP's

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Kwetsbaarheden die van invloed zijn op de webverbinding van Konica Minolta MFP's

Beste klanten,

Wij stellen uw voortdurende steun aan Konica Minolta producten zeer op prijs.

Er zijn twee nieuwe kwetsbaarheden geïdentificeerd in de aangegeven modellen.

Dit bericht geeft een overzicht van het probleem en de aanbevolen tegenmaatregelen.

Houd er rekening mee dat er op het moment van publicatie (30 juni 2025) wereldwijd nog geen bevestigde beveiligingsincidenten zijn geweest als gevolg van misbruik van deze kwetsbaarheden.

Voor alle genoemde kwetsbaarheden geldt dat directe netwerktoegang tot de printer vereist is om deze te kunnen misbruiken. Zie ook de algemene beveiligingsaanbevelingen onderaan dit bericht.

Overzicht van de kwetsbaarheden

Ref. ID

CVSSv3.1

Basis score

EPSS*

Beschrijving van kwetsbaarheden

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Cross-site scripting kwetsbaarheid (CWE94, CWE-79) is gevonden in de specifieke invoervelden van Web Connection.

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Kwetsbaarheid voor cross-site request forgery (CWE-352, CWE-862) gevonden in Web Connection.

*EPSS: Waarschijnlijkheid van uitbuitingsactiviteit in de komende 30 dagen

Getroffen modellen en de firmware voor tegenmaatregelen

Product naam

Gertroffen versie

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alle versies

Invloed op multifunctionele printers

CVE-2025-5884: Een willekeurig script kan worden uitgevoerd op de webbrowser van de gebruiker die toegang heeft tot de webverbinding.

CVE-2025-5885: De configuratie van het product kan onbedoeld worden gewijzigd of er kan een onbedoelde bewerking worden uitgevoerd.

Specifieke aanbeveling voor kwetsbaarheid

Schakel indien mogelijk de webverbinding volledig uit. Hierdoor kan de kwetsbaarheid niet worden uitgebuit. U kunt ook onze algemene aanbevelingen opvolgen.

Algemene beveiligingsaanbevelingen

Om ervoor te zorgen dat uw multifunctionele apparaten veilig werken en om de blootstelling aan de hierbovenvernoemde kwetsbaarheden te verminderen, raadt Konica Minolta u sterk aan de best practices toe te passen:

Raadpleeg voor uitgebreide informatie over veilige configuratie onze website over productbeveiliging.

Meer informatie

De beveiliging van producten en diensten verbeteren

Konica Minolta beschouwt de beveiliging van haar producten en diensten als een belangrijke verantwoordelijkheid en zal actief blijven reageren op incidenten en kwetsbaarheden.

Meer informatie

Gerelateerde informatie

CVE-2025-5884CVE-2025-5885

Erkenningen

We willen onze oprechte waardering uitspreken voor de heer Deral Heiland van Rapid7 en beveiligingsonderzoeker de heer Vladislav Volozhenko voor het ontdekken en rapporteren van deze kwetsbaarheid.

Contact

Indien u verdere toelichting of hulp nodig heeft bij het implementeren van de aanbevolen maatregelen, neem dan contact op met onze Service Desk op +31 20 658 4100 (kies optie 1).