Hem
/
Service & Support
/
Säkerhet och kvalitetsinformation
/
DoS-sårbarhet i webbanslutningen för Konica Minolta multifunktionsskrivare

  • DoS-sårbarhet i webbanslutningen för Konica Minolta multifunktionsskrivare

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

DoS-sårbarhet i webbanslutningen för Konica Minolta multifunktionsskrivare

Kära kunder,

Vi uppskattar verkligen ert kontinuerliga förtroende för Konica Minoltas produkter.

En sårbarhet som möjliggör en Denial-of-Service (DoS)-attack har nyligen identifierats i de angivna modellerna. Detta meddelande ger en översikt över problemet samt de rekommenderade motåtgärderna.

Observera att det, vid publiceringstillfället (29 augusti 2025), inte har bekräftats några säkerhetsincidenter globalt som ett resultat av utnyttjandet av denna sårbarhet.

Översikt över sårbarheterna

Ref. ID

CVSSv3.1

Bas poäng

Beskrivning av sårbarheterna

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Import av en felaktigt formaterad fil i [Registrering av certifieringsinformation] för S/MIME för e-postdestination gör att webbanslutningen slutar fungera.

Berörda modeller, åtgärder och firmware

Produkt nam

Berörd version

Åtgärdad version

Senaste version

(från och med August 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE eller äldre

GC2-RE eller senare

(förutom G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 eller äldre

GCR-Y2 eller senare

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 eller äldre

GCR-X4 eller senare

G00-YE

bizhub 368e/308e

GCQ-X8 eller äldre

GCR-X8 eller senare

G00-YE

bizhub 367/287/227

GCQ-Y3 eller äldre

GCR-Y3 eller senare

G00-YE

Hur multifunktionsskrivare påverkas

Webbanslutningen blir helt oresponsiv. (Andra MFP-funktioner påverkas inte.)

Åtgärd

Den korrigerande fast programvaran kommer att installeras successivt, antingen via distans eller vid nästa besök av en auktoriserad Konica Minolta-servicerepresentant.

Rekommendation gällande sårbarheten

1. Säkerställ att administratörslösenordet är skyddat. Om det fortfarande är inställt på fabriksinställningen, ändra det omedelbart till ett starkt och komplext lösenord.

Konfiguration: [Verktyg] - [Administratör] - [Säkerhet] - [Inställning av administratörslösenord]

2. Begränsa icke-administratörer från att göra ändringar i adressbokens destinationer..

Konfiguration: [Verktyg] - [Administratör] - [Säkerhet] - [Begränsa användaråtkomst] - [Registrera och ändra adresser]: [Begränsa]

Allmänna säkerhetsrekommendationer

För att säkerställa en säker driftsställning för dina enheter och för att minska exponeringen för de sårbarheter som beskrivs i detta meddelande rekommenderar Konica Minolta starkt att du tillämpar följande bästa praxis för konfiguration:

För omfattande information om säker konfiguration, se vår webbplats för produktsäkerhet.

Mer information

Förbättrad säkerhet för produkter och tjänster

Konica Minolta ser säkerheten för sina produkter och tjänster som ett viktigt ansvar och kommer fortsätta att aktivt hantera incidenter och sårbarheter.

Mer information

Relaterad information

JVNVU#99831542

Tack

Vi vill uttrycka vårt uppriktiga tack till Miguel Alves (0xmupa) för att ha upptäckt och ansvarsfullt rapporterat denna sårbarhet.

Kontakt

Om du behöver ytterligare information eller hjälp med att genomföra de rekommenderade åtgärderna eller installera den relevanta firmwareuppdateringen, vänligen kontakta Konica Minolta eller din auktoriserade Konica Minolta-servicepartner.