/
/
/

  • Уязвимост тип Pass-Back Attack в многофункционалните устройства на Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Уязвимост тип Pass-Back Attack в многофункционалните устройства на Konica Minolta

Уважаеми клиенти,

Искрено ценим Вашето доверие и постоянна подкрепа към продуктите на Konica Minolta.

Уязвимост тип Pass-Back Attack беше новоидентифицирана в посочените модели.

Това предупреждение предоставя преглед на проблема и препоръчаните мерки за противодействие.

Моля, имайте предвид, че към момента на публикуване (30 юни 2025 г.) няма потвърдени инциденти със сигурността в световен мащаб в резултат на експлоатация на тази уязвимост.

Преглед на уязвимостите

Идентификационен номер (Ref. ID)

CVSSv3.1 (Rapid7)

Базова оценка

Описание на уязвимостта

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Лице с достъп след удостоверяване може да разкрие паролата на конфигурирана външна услуга.

Засегнати модели и фърмуер с мерки за противодействие

Име на продукта

Засегната версия

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Всички версии

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Всички версии

Ефект върху многофункционалните устройства

Съществува възможност удостоверяващи данни, конфигурирани за външни услуги – като LDAP, SMTP, FTP, SMB или WebDAV – да бъдат компрометирани чрез връзка със злонамерен сървър.

Препоръки, специфични за уязвимостите

  1. Уверете се, че администраторската парола е сигурна. Ако все още е оставена на стойността по подразбиране, сменете я незабавно със силна и сложна парола.

  2. Ограничете възможността на потребителите без администраторски права да правят промени в адресната книга.

  3. Когато използвате външна услуга, избягвайте регистриране на акаунти с повишени права – например такива, които се използват в системи като Active Directory – на многофункционалните устройства.

Общи препоръки за сигурност

За да осигурите защитена работа на вашите многофункционални устройства и да намалите риска от уязвимостите, описани в това предупреждение, Konica Minolta силно препоръчва прилагането на следните добри практики за конфигуриране:

За подробна информация относно сигурната конфигурация, моля, посетете нашия уебсайт за продуктова сигурност.

Повече информация

Подобряване на сигурността на продуктите и услугите

Konica Minolta счита сигурността на своите продукти и услуги за важна отговорност и ще продължи активно да реагира на инциденти и уязвимости.

Повече информация

Признание

Изказваме своята искрена признателност на г-н Дерал Хайланд от Rapid7 и на специалиста по сигурност г-н Владислав Воложенко за откриването и отговорното докладване на тази уязвимост.

Контакт

Ако имате нужда от допълнителни разяснения или съдействие при прилагането на препоръчаните мерки или инсталирането на съответната актуализация на фърмуера, моля, свържете се с оторизиран представител на сервиза на Konica Minolta.