/
/
/

  • Sårbarhet för Pass-Back-attacker i Konica Minolta multifunktionsskrivare

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Sårbarhet för Pass-Back-attacker i Konica Minolta multifunktionsskrivare

Bästa kund,

Vi vill uttrycka vårt uppriktiga tack för ert fortsatta förtroende för Konica Minolta och våra produkter.

En ny sårbarhet av typen Pass-Back Attack har identifierats i vissa av de angivna modellerna.

Detta säkerhetsmeddelande innehåller en översikt över problemet samt rekommenderade motåtgärder.

Observera att det, vid tidpunkten för denna publikation (30 juni 2025), inte har rapporterats några bekräftade säkerhetsincidenter globalt till följd av att denna sårbarhet utnyttjats.

Overview of the vulnerabilities

Ref. ID

CVSSv3.1 (Rapid7)

Base Score

Beskrivning av sårbarheterna

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

An authenticated attacker can

disclose the password of a

configured external service.

Berörda modeller, åtgärder och firmware

Modell

Berörd version

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Alla versioner

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alla versioner

Påverkan på multifunktionsskrivare

Det finns en risk att autentiseringsuppgifter som är konfigurerade för externa tjänster – såsom LDAP, SMTP, FTP, SMB eller WebDAV – kan exponeras via anslutning till en skadlig server.

Specifik rekommendation gällande sårbarheten

  • Säkerställ att administratörslösenordet är starkt och komplext.
  • Begränsa möjligheten för icke-administratörer att göra ändringar i adressboken.
  • Undvik att registrera konton med höga behörigheter

Allmänna säkerhetsrekommendationer

För att säkerställa en säker driftsställning för dina enheter och för att minska exponeringen för de sårbarheter som beskrivs i detta meddelande rekommenderar Konica Minolta starkt att du tillämpar följande bästa praxis för konfiguration:

Omfattande information om säker konfiguration finns på vår webbplats för produktsäkerhet.

Mer information

Förbättrad säkerhet för produkter och tjänster

Konica Minolta ser säkerheten i sina produkter och tjänster som ett viktigt ansvar och kommer även fortsättningsvis att agera proaktivt i hanteringen av incidenter och sårbarheter.

Mer information

Tack och erkännanden


Vi vill uttrycka vår uppskattning till Deral Heiland från Rapid7 och säkerhetsforskaren Vladislav Volozhenko för att ha upptäckt och ansvarsfullt rapporterat denna sårbarhet.

Kontakt

Om du behöver ytterligare information eller hjälp med att genomföra de rekommenderade åtgärderna eller installera den relevanta firmwareuppdateringen, vänligen kontakta Konica Minolta eller din auktoriserade Konica Minolta-servicepartner.