• Kwetsbaarheid door terugstuur-aanval (*Pass-Back Attack) in multifunctionele printers van Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice
Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability
Corporate/Company,  warning,  hacker,  alert,  crime,  system,  security,  spyware,  attack,  network,  access,  cyber,  data,  information,  internet,  message,  password,  concept,  protection,  server,  software,  virus,  computer,  danger,  technology,  digital,  connection,  cyberspace,  leak,  online,  safety,  website,  fraud,  malicious,  vulnerability,  web,  antivirus,  breach,  detection,  malware,  intrusion,  corporate,  firewall,  privacy,  problem,  typing,  laptop,  notebook,  notice,  red,  cyber security,  log4j

Kwetsbaarheid door terugstuur-aanval* in Konica Minolta Multifunction Printers

Beste klanten,

Wij stellen uw voortdurende steun aan Konica Minolta-producten zeer op prijs.

Een terugstuur-aanval* kwetsbaarheid is onlangs geïdentificeerd in de aangegeven modellen.

Dit bericht geeft een overzicht van het probleem en de aanbevolen tegenmaatregelen.

Houd er rekening mee dat er op het moment van publicatie (30 juni 2025) wereldwijd geen bevestigde beveiligingsincidenten zijn geweest als gevolg van misbruik van deze kwetsbaarheid.

Voor alle genoemde kwetsbaarheden geldt dat directe netwerktoegang tot de printer vereist is om deze te kunnen misbruiken. Zie ook de algemene beveiligingsaanbevelingen onderaan dit bericht.

Overzicht van de kwetsbaarheden

Ref. ID

CVSSv3.1 (Rapid7)

Basisscore

Beschrijving van de kwetsbaarheid

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Een geauthenticeerde aanvaller kan het wachtwoord van een geconfigureerde externe service onthullen.

Getroffen modellen en de firmware voor tegenmaatregelen

Product naam

Getroffen versie

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Alle versies

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alle versies

Gevolgen voor multifunctionele printers

Het is mogelijk dat verificatiegegevens die zijn geconfigureerd voor externe services, zoals LDAP, SMTP, FTP, SMB of WebDAV, worden vrijgegeven door middel van een kwaadwillige serververbinding.

Specifieke aanbeveling voor kwetsbaarheden

  1. Zorg ervoor dat het beheerderswachtwoord veilig is. Als het op de fabrieksinstelling staat, verander het dan onmiddellijk in een sterk complex wachtwoord.

  2. Beperk voor niet-beheerders het maken van bestemmingswijzigingen in het adresboek.

  3. Wanneer u gebruik maakt van een externe service, vermijd dan het registreren van accounts met verhoogde rechten, zoals die gebruikt worden in systemen zoals Active Directory, op de multifunctionele printers.

Algemene beveiligingsaanbevelingen

Om ervoor te zorgen dat uw multifunctionele apparaten veilig werken en om de blootstelling aan de hierbovenvernoemde kwetsbaarheden te verminderen, raadt Konica Minolta u sterk aan de best practices toe te passen:

Raadpleeg voor uitgebreide informatie over veilige configuratie onze website over productbeveiliging.

De beveiliging van producten en diensten verbeteren

Konica Minolta beschouwt de beveiliging van haar producten en diensten als een belangrijke verantwoordelijkheid en zal actief blijven reageren op incidenten en kwetsbaarheden.

Erkenningen

We willen onze oprechte waardering uitspreken voor de heer Deral Heiland van Rapid7 en beveiligingsonderzoeker de heer Vladislav Volozhenko voor het ontdekken en rapporteren van deze kwetsbaarheid.

Contact

Indien u verdere toelichting of hulp nodig heeft bij het implementeren van de aanbevolen maatregelen, neem dan contact op met onze Service Desk op +31 20 658 4100 (kies optie 1).