/
/
/

  • Několik zranitelností u malých černobílých multifunkcí a tiskáren

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Několik zranitelností v malých černobílých multifunkcích a tiskárnách

Vážení zákazníci,

velmi si vážíme Vaší stálé přízně k produktům Konica Minolta.

V uvedených modelech byly nově identifikováno několik zranitelností.

Toto upozornění obsahuje přehled zjištěných problémů a doporučená opatření.

Upozorňujeme, že v době zveřejnění nebyly celosvětově potvrzeny žádné bezpečnostní incidenty způsobené zneužitím těchto zranitelností.

Přehled zranitelností

Ref. ID

Popis zranitelností

Odkaz na webové stránky

CVE-2017-9765

Stack Buffer Overflow Vulnerability

https://www.cve.org/CVERecord?id=CVE-2017-9765

CVE-2024-2169

Nekonečná smyčka zpráv mezi servery

https://www.cve.org/CVERecord?id=CVE-2024-2169

CVE-2024-51977

Možnost úniku informací z tiskárny

https://www.cve.org/CVERecord?id=CVE-2024-51977

CVE-2024-51978

Možnost obejít ověřování

https://www.cve.org/CVERecord?id=CVE-2024-51978

CVE-2024-51979

Možné zahlcení zásobníku

https://www.cve.org/CVERecord?id=CVE-2024-51979

CVE-2024-51980

Možnost vynuceného připojení TCP

https://www.cve.org/CVERecord?id=CVE-2024-51980

CVE-2024-51981

Možnost spuštění libovolného příkazu HTTP

https://www.cve.org/CVERecord?id=CVE-2024-51981

CVE-2024-51983

Externí útoky mohou způsobit selhání zařízení

https://www.cve.org/CVERecord?id=CVE-2024-51983

CVE-2024-51984

Možnost úniku informací z tiskárny v důsledku útoků typu pass-back

https://www.cve.org/CVERecord?id=CVE-2024-51984

Poznámka: CVE-2024-51978 a CVE-2024-51979 nemají na zařízení bizhub 3080MF/3000MF žádný vliv.

Postihnuté modely a firmwarové protiopatření

Název produktu

Název programu

Postihnutá verze

Opravená verze

bizhub 5020i

Main-Firmware

U2406280431(Ver R) a starší

U2412241059 (Ver S)nebo novější

Sub-Firmware

1.13 a starší

1.15 nebo novější

bizhub 5000i

Main-Firmware

1.32 a starší

1.33 nebo novější

Sub-Firmware

1.13 a starší

1.15 nebo novější

bizhub 4020i

Main-Firmware

U2406280431(Ver R)a starší

U2412241059(Ver S)nebo novější

Sub-Firmware

1.13 a starší

1.15 nebo novější

bizhub 4000i

Main-Firmware

1.28 a starší

1.29 nebo novější

Sub-Firmware

1.13 a starší

1.15 nebo novější

bizhub 3080MF

Controller firmware

N2403271808 a starší

P2412101158 nebo novější

bizhub 3000MF

Controller firmware

M2403271743 a starší

N2412101132 nebo novější

Nápravná opatření

    • Než budete pokračovat, přečtěte si přiloženého průvodce postupem aktualizace firmwaru.

  • Pokud výchozí heslo správce dosud nebylo změněno, důrazně doporučujeme jej ihned po aktualizaci změnit na komplexní a unikátní heslo.



Stáhnout průvodce postupem aktualizace firmwaru (v češtině)

Doporučení týkající se konkrétních zranitelností

Ref. ID

Zmírnění dopadů

CVE-2017-9765

Deaktivujte funkci WSD.

CVE-2024-2169

Deaktivujte TFTP.

CVE-2024-51977

Aktualizujte na nejnovější firmware. (Není k dispozici alternativní řešení.)

CVE-2024-51978

Změňte heslo správce z přednastaveného.

CVE-2024-51979

Změňte heslo správce z přednastaveného.

CVE-2024-51980

Deaktivujte funkci WSD.

CVE-2024-51981

Deaktivujte funkci WSD.

CVE-2024-51983

Deaktivujte funkci WSD.

CVE-2024-51984

Deaktivujte funkci WSD.

Obecná bezpečnostní doporučení

Chcete-li zajistit bezpečný provoz multifunkčních zařízení a omezit vystavení zranitelnostem popsaným v tomto doporučení, Konica Minolta důrazně doporučuje použít následující osvědčené postupy konfigurace:

Zvyšování bezpečnosti produktů a služeb

Konica Minolta považuje zabezpečení svých produktů a služeb za důležitou povinnost a bude i nadále aktivně reagovat na incidenty a zranitelnosti.

Více informací

Kontakt

Pokud budete potřebovat bližší podrobnosti nebo pomoc s provedením doporučených opatření nebo použitím příslušné aktualizace firmwaru, obraťte se na autorizovaného servisního technika Konica Minolta.