Hlavní stránka
/
Podpora a Centrum stahování – vše na jednom místě
/
Zranitelnost zabezpečení (CVE-2025-8452) u malých černobílých tiskáren a multifunkcí

  • Zranitelnost zabezpečení (CVE-2025-8452) u malých černobílých tiskáren a multifunkcí

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Zranitelnost zabezpečení (CVE-2025-8452) u malých černobílých tiskáren a multifunkcí

(Poslední aktualizace: 17. září 2025)

Vážení zákazníci,

velmi si vážíme vaší trvalé přízně produktům Konica Minolta.

Byla identifikována nová zranitelnost (CVE-2025-8452) navazující na CVE-2024-51978, související s bezpečnostním problémem zveřejněným 25. června 2025. Tento dokument poskytuje přehled problému a doporučená opatření k nápravě.

Upozorňujeme, že v době zveřejnění nebyly nikde na světě potvrzeny žádné bezpečnostní incidenty v důsledku zneužití této zranitelnosti.

Přehled zranitelností

Identifikátor

CVSSv3.1

Základní skóre

EPSS*

Popis zranitelnosti

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Prostřednictvím protokolů eSCL nebo SNMP může útočník získat sériové číslo tiskárny. Pomocí techniky útoku popsané v CVE-2024-51978 lze z tohoto sériového čísla odvodit výchozí administrátorské heslo. Pokud administrátorské heslo nebylo změněno z výchozí hodnoty, hrozí, že útočník vygenerované heslo použije k neoprávněnému ovládnutí zařízení.

*EPSS: pravděpodobnost aktivity zneužití v následujících 30 dnech

Postižené modely a doporučená náprava

Název produktu

Postihnutá verze

Doporučená náprava

bizhub 5020i

Všechny verze

Ujistěte se, že administrátorské heslo je zabezpečené. Pokud zůstává nastaveno na tovární výchozí hodnotu, okamžitě jej změňte na silné a složité heslo.

Konfigurace:
  1. Do adresního řádku webového prohlížeče zadejte IP adresu tiskárny.
  2. Na přihlašovací obrazovce zadejte administrátorské heslo a klikněte na tlačítko se šipkou doprava.
  3. Přejděte na kartu [Administrator], poté v sekci [Login Password] zadejte [Enter Old Password], [Enter New Password] a [Confirm New Password]. Nakonec klikněte na [OK], čímž změny potvrdíte.

bizhub 5000i

bizhub 4020i

bizhub 4000i

Obecná bezpečnostní doporučení

Aby bylo zajištěno bezpečné provozní nastavení vašich multifunkčních zařízení a snížena expozice zranitelnosti popsané v tomto dokumentu, Konica Minolta důrazně doporučuje uplatnit následující nejlepší konfigurační postupy:

Pro podrobné informace o bezpečné konfiguraci navštivte prosím naše webové stránky věnované bezpečnosti produktů.

Více informací ( En )

Zvyšování bezpečnosti produktů a služeb

Konica Minolta považuje bezpečnost svých produktů a služeb za důležitou odpovědnost a bude i nadále aktivně reagovat na incidenty a zranitelnosti.

Více informací ( En )

Související informace

JVNVU#93294882

Kontakt

Pokud potřebujete další upřesnění nebo pomoc s implementací doporučených opatření či aplikací příslušné aktualizace firmwaru, obraťte se prosím na svého autorizovaného servisního zástupce Konica Minolta.