/
/

  • Zranitelnost v podobě útoku Pass-Back u multifunkčních zařízení Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Zranitelnost v podobě útoku Pass-Back u multifunkčních zařízení Konica Minolta

Vážení zákazníci,

velmi si vážíme Vaší stálé přízně k produktům Konica Minolta.

V uvedených modelech byly nově identifikováno několik zranitelností.

Toto upozornění obsahuje přehled zjištěných problémů a doporučená opatření.

Upozorňujeme, že v době zveřejnění (30. června 2025) nebyly celosvětově potvrzeny žádné bezpečnostní incidenty způsobené zneužitím těchto zranitelností.

Přehled zranitelností

Ref. ID

CVSSv3.1 (Rapid7)

Base Score

Popis zranitelností

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Ověřený útočník může odhalit heslo nakonfigurované externí služby.

Postihnuté modely a firmwarové protiopatření

Název produktu

Postihnutá verze

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Všechny verze

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Všechny verze

Dopad na multifunkční zařízení

Existuje možnost, že ověřovací údaje nakonfigurované pro externí služby - například LDAP, SMTP, FTP, SMB nebo WebDAV - mohou být odhaleny prostřednictvím škodlivého připojení k serveru.

Doporučení týkající se konkrétních zranitelností

  1. Zkontrolujte, zda je heslo správce bezpečné. Pokud zůstává nastaveno na výchozí tovární hodnotu, okamžitě jej změňte na silné komplexní heslo.

  2. Omezte uživatelům, kteří nejsou správci, možnost provádět jakékoli změny v cílových adresářích.

  3. Při využívání jakékoli externí služby se vyhněte registraci účtů se zvýšenými právy - například účtů používaných v systémech, jako je Active Directory - na multifunkčních tiskárnách.

Obecná bezpečnostní doporučení

Chcete-li zajistit bezpečný provoz multifunkčních zařízení a omezit vystavení zranitelnostem popsaným v tomto doporučení, Konica Minolta důrazně doporučuje použít následující osvědčené postupy konfigurace:

Komplexní informace o bezpečné konfiguraci naleznete na našich webových stránkách o zabezpečení produktů.

More information

Zvyšování bezpečnosti produktů a služeb

Konica Minolta považuje zabezpečení svých produktů a služeb za důležitou povinnost a bude i nadále aktivně reagovat na incidenty a zranitelnosti.

More information

Poděkování

Rádi bychom vyjádřili upřímné poděkování panu Deralu Heilandovi ze společnosti Rapid7 a bezpečnostnímu výzkumníkovi Vladislavu Volozhenkovi za objevení a zodpovědné nahlášení této zranitelnosti.

Kontakt

Pokud budete potřebovat bližší podrobnosti nebo pomoc s provedením doporučených opatření nebo použitím příslušné aktualizace firmwaru, obraťte se na autorizovaného servisního technika Konica Minolta.