Kwetsbaarheid door terugstuur-aanval* in Konica Minolta Multifunction Printers
Beste klanten,
Wij stellen uw voortdurende steun aan Konica Minolta-producten zeer op prijs.
Een terugstuur-aanval* kwetsbaarheid is onlangs geïdentificeerd in de aangegeven modellen.
Dit bericht geeft een overzicht van het probleem en de aanbevolen tegenmaatregelen.
Houd er rekening mee dat er op het moment van publicatie (30 juni 2025) wereldwijd geen bevestigde beveiligingsincidenten zijn geweest als gevolg van misbruik van deze kwetsbaarheid.
Voor alle genoemde kwetsbaarheden geldt dat directe netwerktoegang tot de printer vereist is om deze te kunnen misbruiken. Zie ook de algemene beveiligingsaanbevelingen onderaan dit bericht.
Overzicht van de kwetsbaarheden
Ref. ID | CVSSv3.1 (Rapid7) | Basisscore | Beschrijving van de kwetsbaarheid |
CVE-2025-6081 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N | 6.8 | Een geauthenticeerde aanvaller kan het wachtwoord van een geconfigureerde externe service onthullen. |
Getroffen modellen en de firmware voor tegenmaatregelen
Product naam | Getroffen versie |
bizhub C751i bizhub C651i/C551i/C451i bizhub C361i/C301i/C251i bizhub C4051i/C3351i/C4001i/C3301i bizhub C3321i bizhub 751i bizhub 651i/551i/451i bizhub 361i/301i bizhub 4751i/4051i bizhub 4701i bizhub C750i bizhub C650i/C550i/C450i bizhub C360i/C300i/C250i bizhub C287i/C257i/C227i bizhub C4050i/C3350i/C4000i/C3300i bizhub C3320i bizhub 950i/850i bizhub 750i bizhub 650i/550i/450i bizhub 360i/300i bizhub 306i/266i/246i/226i bizhub 4750i/4050i bizhub 4700i | Alle versies |
bizhub C759/C659 bizhub C658/C558/C458 bizhub C368/C308/C258 bizhub C287/C227 bizhub C3851/C3851FS/C3351 bizhub 958/808/758 bizhub 658e/558e/458e bizhub 368e/308e bizhub 558/458/368/308 bizhub 367/287/227 bizhub 4752/4052 | Alle versies |
Gevolgen voor multifunctionele printers
Het is mogelijk dat verificatiegegevens die zijn geconfigureerd voor externe services, zoals LDAP, SMTP, FTP, SMB of WebDAV, worden vrijgegeven door middel van een kwaadwillige serververbinding.
Specifieke aanbeveling voor kwetsbaarheden
Zorg ervoor dat het beheerderswachtwoord veilig is. Als het op de fabrieksinstelling staat, verander het dan onmiddellijk in een sterk complex wachtwoord.
Beperk voor niet-beheerders het maken van bestemmingswijzigingen in het adresboek.
- Wanneer u gebruik maakt van een externe service, vermijd dan het registreren van accounts met verhoogde rechten, zoals die gebruikt worden in systemen zoals Active Directory, op de multifunctionele printers.
Algemene beveiligingsaanbevelingen
Om ervoor te zorgen dat uw multifunctionele apparaten veilig werken en om de blootstelling aan de hierbovenvernoemde kwetsbaarheden te verminderen, raadt Konica Minolta u sterk aan de best practices toe te passen:
Erkenningen
We willen onze oprechte waardering uitspreken voor de heer Deral Heiland van Rapid7 en beveiligingsonderzoeker de heer Vladislav Volozhenko voor het ontdekken en rapporteren van deze kwetsbaarheid.
Contact
Indien u verdere toelichting of hulp nodig heeft bij het implementeren van de aanbevolen maatregelen, neem dan contact op met onze Service Desk op +31 20 658 4100 (kies optie 1).