Home
/
Support, Service & Hilfe
/
Aktuelle Sicherheitshinweise
/
Sicherheitslücken beim Herunterladen von CA-Zertifikaten

  • Sicherheitslücken beim Herunterladen von CA-Zertifikaten und bei der Diagnoseprotokollfunktion

    Auswirkung auf kleine Schwarzweiß-Multifunktions- und Einzeldrucker

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Langenhagen, 29. Januar 2026

Sehr geehrte Kunden, 

wir bedanken uns herzlich für Ihr anhaltendes Vertrauen in die Produkte von Konica Minolta.  

Wir möchten Sie hiermit informieren, dass in den unten genannten Modellen zwei neue Sicherheitslücken identifiziert wurden. Diese Mitteilung enthält eine Übersicht über die Probleme und empfohlene Gegenmaßnahmen. Bitte beachten Sie, dass zum Zeitpunkt der Veröffentlichung weltweit keine Sicherheitsvorfälle bekannt sind, die auf die Ausnutzung dieser Sicherheitslücken zurückzuführen sind. 

Übersicht der Schwachstellen 

CVE-ID

CVSS-Bewertung

Basis-Score

Beschreibung der Schwachstelle

CVE-2025-53869

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

6.3

Die vom Produkt verwendeten Stammzertifikate können durch eine Man-in-the-Middle-Attacke durch beliebige Zertifikate ersetzt werden. (CWE-295: Unsachgemäße Zertifikatsvalidierung) 

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

3.7

CVE-2025-55704

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

6.9

Ein Angreifer kann die Protokolle des betroffenen Produkts abrufen und sensible Informationen aus den Protokollen extrahieren. (CWE-912: Versteckte Funktionalität) 

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

5.3

Betroffene Modelle und Firmware-Gegenmaßnahmen 

Produktname

Name des Programms

Betroffene Version

Gelöste Version

bizhub 5021i

Firmware

1.02

1.04

bizhub 5001i

Firmware

1.03

1.05

bizhub 4221i

Firmware

1.02

1.04

bizhub 4201i

Firmware

1.02

1.04

bizhub 5020i

Main-Firmware

U2412241059

(Ver S) oder früher

U2505151336

(Ver T) oder später

Sub-Firmware

1.15 oder früher

1.16 oder später

bizhub 5000i

Main-Firmware

1.33 oder früher

1.34 oder später

Sub-Firmware

1.15 oder früher

1.16 oder später

bizhub 4020i

Main-Firmware

U2412241059

(Ver S)oder früher

U2505151336

(Ver T) oder später

Sub-Firmware

1.15 oder früher

1.16 oder später

bizhub 4000i

Main-Firmware

1.29 oder früher

1.30 oder später

Sub-Firmware

1.15 oder früher

1.16 oder später

Behebung 

Laden Sie das Firmware-Update-Tool aus dem Download-Center herunter und aktualisieren Sie die Firmware Ihres Systems. 

Allgemeine Sicherheitsempfehlungen 

Um einen sicheren Betrieb Ihrer Systeme zu gewährleisten und die in diesem Hinweis beschriebene Sicherheitslücke zu schließen, empfiehlt Konica Minolta dringend, die folgenden bewährten Konfigurationsverfahren anzuwenden: 

Verbesserung der Sicherheit von Produkten und Dienstleistungen 

Konica Minolta betrachtet die Sicherheit seiner Produkte und Dienstleistungen als wichtige Verantwortung und wird auch weiterhin aktiv auf Vorfälle und Schwachstellen reagieren. 

https://www.konicaminolta.com/about/csr/social/customers/enhanced_security.html 

Weitere Informationen

Zugehörige Information 

JVNVU#92878805

Kontakt

Bei Fragen oder wenn Sie Unterstützung bei der Umsetzung der empfohlenen Maßnahmen oder beim Einspielen der Firmware benötigen, wenden Sie sich bitte an unser Support-Team.

Zur Support Seite