Flere sårbarheder identificeret i mindre sort/hvid-printere og -multifunktionsprintere
Flere sårbarheder identificeret i mindre sort/hvid-printere og -multifunktionsprintere
Kære kunde
Vi sætter stor pris på, at du har valgt Konica Minolta som leverandør af dine printerløsninger.
Der er for nyligt identificeret flere sårbarheder i de nedenfor angivne modeller.
Denne side giver et overblik over fejlene og de foranstaltninger, vi anbefaler, at du som kunde tager.
Bemærk venligst, at der i skrivende stund ikke er bekræftet nogen sikkerhedsbrist globalt som følge af disse nyligt identificerede sårbarheder.
Overblik: Identificerede sårbarheder (engelsk)
Ref. ID | Beskrivelse | Reference-website |
CVE-2017-9765 | Stack Buffer Overflow Vulnerability | |
CVE-2024-2169 | Infinite Loop of Messages Between Servers | |
CVE-2024-51977 | Possibility of information leakage in the printer | |
CVE-2024-51978 | Possibility of Authentication Bypass | |
CVE-2024-51979 | Possible Stack Overflow | |
CVE-2024-51980 | Possibility of a forced TCP connection | |
CVE-2024-51981 | Possibility of arbitrary HTTP request execution | |
CVE-2024-51983 | External attacks can cause device to crash | |
CVE-2024-51984 | Possibility of information leakage in the printer due to pass-back attacks |
Bemærk: CVE-2024-51978 og CVE-2024-51979 har ingen indvirkning på bizhub 3080MF/3000MF
Berørte modeller og anbefalet opdateret firmware
Produktnavn | Programnavn | Version med sårbarhed | Opdateret version |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) eller tidligere | U2412241059 (Ver S)eller senere |
Sub-Firmware | 1.13 eller tidligere | 1.15 eller senere | |
bizhub 5000i | Main-Firmware | 1.32 eller tidligere | 1.33 eller senere |
Sub-Firmware | 1.13 eller tidligere | 1.15 eller senere | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)eller tidligere | U2412241059(Ver S)eller senere |
Sub-Firmware | 1.13 eller tidligere | 1.15 eller senere | |
bizhub 4000i | Main-Firmware | 1.28 eller tidligere | 1.29 eller senere |
Sub-Firmware | 1.13 eller tidligere | 1.15 eller senere | |
bizhub 3080MF | Controller firmware | N2403271808 eller tidligere | P2412101158 eller senere |
bizhub 3000MF | Controller firmware | M2403271743 eller tidligere | N2412101132 eller senere |
Sådan udbedrer du problemet
- Download værktøjet Firmware Update Tool fra Drivers & Download (software-applikationer), og opgrader firmwaren på din printerenhed.
- Inden du går i gang, bedes du læse manualen "Firmware Update Procedure Guide", som der linkes til nedenfor.
- Hvis standard-administratorkodeordet ikke er blevet ændret, anbefaler vi på det kraftigste, at du opdaterer det til et stærkt og unikt kodeord umiddelbart efter opdateringen.
Anbefalinger pr. sårbarhed
Ref. ID | Anbefaling |
CVE-2017-9765 | Deaktivér WSD-funktionen. |
CVE-2024-2169 | Deaktivér TFTP. |
CVE-2024-51977 | Opgrader til seneste firmware. (Der findes ingen workaround.) |
CVE-2024-51978 | Opdater administratorkodeordet fra standardværdien. |
CVE-2024-51979 | Opdater administratorkodeordet fra standardværdien. |
CVE-2024-51980 | Deaktivér WSD-funktionen. |
CVE-2024-51981 | Deaktivér WSD-funktionen. |
CVE-2024-51983 | Deaktivér WSD-funktionen. |
CVE-2024-51984 | Deaktivér WSD-funktionen. |
Generelle sikkerhedsanbefalinger
For at sikre en sikker drift af dine multifunktionsenheder, og for at reducere risikoen for de sårbarheder, der nævnes her på siden, anbefaler Konica Minolta på det kraftigste, at du tager følgende best-practices i brug ved konfigurering:
Kontakt os
Hvis du har behov for yderligere information eller assistance med implementeringen af de anbefalede foranstaltninger, herunder opdateringen af den relevante firmware, bedes du kontakte din autoriserede servicerepræsentant hos Konica Minolta.