Информация за уязвимости
Множество уязвимости в малки черно-бели многофункционални устройства и принтери
Уважаеми клиенти,
Благодарим ви искрено за доверието и постоянната подкрепа към продуктите на Konica Minolta.
В някои от посочените модели бяха установени нови уязвимости в сигурността.
Настоящото уведомление предоставя обща информация за установените проблеми и препоръчителните мерки за тяхното отстраняване.
Моля, обърнете внимание, че към момента на публикуване няма потвърдени инциденти със сигурността в световен мащаб, свързани с експлоатацията на тези уязвимости.
Overview of the vulnerabilities
Реф. № | Описание на уязвимостите | Препратки към уеб сайтове |
CVE-2017-9765 | Уязвимост тип Buffer Overflow | |
CVE-2024-2169 | Безкраен цикъл от съобщения между сървъри | |
CVE-2024-51977 | Възможност за изтичане на информация от принтера | |
CVE-2024-51978 | Възможност за заобикаляне на автентикация | |
CVE-2024-51979 | Възможен Stack Overflow | |
CVE-2024-51980 | Възможност за принудително TCP свързване | |
CVE-2024-51981 | Възможност за изпълнение на произволни HTTP заявки | |
CVE-2024-51983 | Външни атаки могат да предизвикат срив на устройството | |
CVE-2024-51984 | Възможност за изтичане на информация от принтера поради pass-back атака |
Забележка: CVE-2024-51978 и CVE-2024-51979 нямат въздействие върху моделите bizhub 3080MF / 3000MF.
Засегнати модели и фърмуер за отстраняване на уязвимостите
Име на продукта | Име на програмата | Засегната версия | Фикс / Корекция |
bizhub 5020i | Main-Firmware | U2406280431(Ver R) или по-ранна версия | U2412241059 (Ver S)или по-ранна версия |
Sub-Firmware | 1.13 или по-ранна версия | 1.15 или по-ранна версия | |
bizhub 5000i | Main-Firmware | 1.32 или по-ранна версия | 1.33 или по-ранна версия |
Sub-Firmware | 1.13или по-ранна версия | 1.15 или по-ранна версия | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)или по-ранна версия | U2412241059(Ver S)или по-ранна версия |
Sub-Firmware | 1.13 или по-ранна версия | 1.15 или по-ранна версия | |
bizhub 4000i | Main-Firmware | 1.28 или по-ранна версия | 1.29 или по-ранна версия |
Sub-Firmware | 1.13 или по-ранна версия | 1.15 или по-ранна версия | |
bizhub 3080MF | Controller firmware | N2403271808 или по-ранна версия | P2412101158 или по-ранна версия |
bizhub 3000MF | Controller firmware | M2403271743 или по-ранна версия | N2412101132 или по-ранна версия |
Мерки за отстраняване на уязвимостите
- Изтеглете инструмента за обновяване на фърмуера от секцията „Драйвери и изтегляния“ Drivers & Download (Софтуерни приложения / Software Applications) и актуализирайте фърмуера на вашето устройство.
- Преди да продължите, моля, запознайте се с приложеното ръководство за процедурата по обновяване на фърмуера.
- Ако паролата на администратора по подразбиране все още не е променена, настоятелно се препоръчва тя да бъде сменена с комплексна и уникална парола веднага след обновяването.
Препоръка за конкретната уязвимост
Реф. № | Мерки за ограничаване на риска |
CVE-2017-9765 | Деактивирайте функцията WSD. |
CVE-2024-2169 | Деактивирайте TFTP. |
CVE-2024-51977 | Обновете до последната версия на фърмуера. (Няма налично временно решение.) |
CVE-2024-51978 | Променете администраторската парола по подразбиране. |
CVE-2024-51979 | Променете администраторската парола по подразбиране. |
CVE-2024-51980 | Деактивирайте функцията WSD. |
CVE-2024-51981 | Деактивирайте функцията WSD. |
CVE-2024-51983 | Деактивирайте функцията WSD. |
CVE-2024-51984 | Деактивирайте функцията WSD. |
Общи препоръки за сигурност
За да гарантирате сигурна работа на вашите многофункционални устройства и да намалите риска от експлоатация на уязвимостите, описани в настоящото уведомление, Konica Minolta настоятелно препоръчва прилагането на следните добри практики за конфигуриране:
Контакт
Ако имате нужда от допълнителни разяснения или съдействие при прилагането на препоръчаните мерки или инсталирането на съответната актуализация на фърмуера, моля, свържете се с оторизиран представител на сервиза на Konica Minolta.