Home
/
/
/
DoS-sårbarhed med indvirkning på webforbindelsen hos nogle MFP'er fra Konica Minolta

  • DoS-sårbarheder med indvirkning på webforbindelsen hos nogle MFP'er fra Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

DoS-sårbarheder med indvirkning på webforbindelsen hos nogle MFP'er fra Konica Minolta



Kære kunde

Vi sætter stor pris på, at du har valgt Konica Minolta som leverandør af dine printerløsninger.

En sårbarhed, som kan give anledning til et Denial-of-Service (DoS)-angreb er for nyligt blevet identificeret i de angivne modeller. Denne side giver et overblik over fejlene og de foranstaltninger, vi anbefaler, at du som kunde tager.

Bemærk venligst, at der i skrivende stund (29. august, 2025) ikke er bekræftet nogen sikkerhedsbrist globalt som følge af disse nyligt identificerede sårbarheder.

Overblik over sårbarhederne (engelsk)

Ref. ID

CVSSv3.1

Base Score

Beskrivelse

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Importing a malformed file in [Registration of Certification Information] for S/MIME for Email Destination causes the Web Connection to stop.

Berørte modeller og anbefalet opdateret firmware

Produktnavn

Berørt version

Rettet version

Seneste version

(fra august 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE eller tidligere

GC2-RE eller senere

(Except G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 eller tidligere

GCR-Y2 eller senere

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 eller tidligere

GCR-X4 eller senere

G00-YE

bizhub 368e/308e

GCQ-X8 eller tidligere

GCR-X8 eller senere

G00-YE

bizhub 367/287/227

GCQ-Y3 eller tidligere

GCR-Y3 eller senere

G00-YE

Indvirkning på multifunktionsprintere

Webforbindelsen holder helt op med at svare. (Andre MFP'er påvirkes ikke).

Afhjælpning

Firmwareopdateringen vil blive implementeret trinvist, enten via fjernadgang eller ved næste besøg af en autoriseret servicerepræsentant fra Konica Minolta.

Anbefalinger pr. sårbarhed

1. Sørg for, at administratorkodeordet er sikkert. Hvis kodeordet stadig har sin fabriksindstilling, skal du straks ændre det til et stærkt kompleks kodeord.

Konfiguration: [Utility] – [Administrator] – [Security] – [Indstilling af administratoradgangskode]

2. Begræns ikke-administratorbrugere i at foretage ændringer af adresseliste-destinationer.

Konfiguration: [Utility] – [Administrator] – [Security] – [Begræns brugeradgang] – [Registrering og ændring af adresser]: [Begræns]

Generelle sikkerhedsanbefalinger

For at sikre en sikker drift af dine multifunktionsenheder, og for at reducere risikoen for de sårbarheder, der nævnes her på siden, anbefaler Konica Minolta på det kraftigste, at du tager følgende best-practices i brug ved konfigurering:

For mere detaljeret information om sikkerhedskonfigurering henvises til vores side om produktsikkerhed.

Mere information

Øget sikkerhed i dine produkter og services

Konica Minolta tager ansvaret for sikkerheden i vores produkter og services meget alvorligt, og vi vil fortsat reagere prompte på potentielle og aktuelle sikkerhedsbrister og sårbarheder.

Mere information

Relaterede oplysninger

JVNVU#99831542

Tak

Vi vil gerne sige stor tak til vores penetration tester Miguel Alves (0xmupa), som opdagede og rapporterede disse sårbarheder.

Kontakt

Hvis du har behov for yderligere information eller assistance med implementeringen af de anbefalede foranstaltninger, herunder opdateringen af den relevante firmware, bedes du kontakte din autoriserede servicerepræsentant hos Konica Minolta.