/
/
/

  • Schwachstellen in der Webverbindung von Konica Minolta MFPs

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Schwachstellen in der Webverbindung von Konica Minolta MFPs 

Sehr geehrte Kunden, 

 

wir wissen Ihr Vertrauen in die Produkte von Konica Minolta sehr zu schätzen. 

Aktuell wurden bei einigen Konica Minolta bizhub Modellen zwei neue Schwachstellen identifiziert. Bitte beachten Sie, dass davon auch die entsprechenden DEVELOP ineo Modelle betroffen sind.

Betroffene Modelle 

Produktname 

Betroffene Version 

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Alle Versionen

Die nachfolgenden Informationen geben Ihnen einen Überblick über das Problem und die empfohlenen Gegenmaßnahmen. 

Bitte beachten Sie, dass es zum Zeitpunkt der Erstellung dieses Dokuments weltweit keine bestätigten Sicherheitsvorfälle gegeben hat, die auf die Ausnutzung dieser Schwachstellen zurückzuführen sind. 

Schwachstellen Übersicht

Ref. ID

CVSSv3.1

Basis-Score 

EPSS*

Beschreibung der Schwachstellen 

CVE-2025-5884

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

3.5

0.03%

Cross-Site-Scripting-Schwachstelle (CWE94, CWE-79) wurde in den spezifischen Eingabefeldern von Web Connection gefunden.  

CVE-2025-5885

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

4.3

0.02%

Cross-Site-Request-Forgery-Schwachstelle (CWE-352, CWE-862) wurde in Web Connection gefunden.  

*EPSS: Wahrscheinlichkeit von Exploitation-Aktivitäten in den nächsten 30 Tagen 

Auswirkungen auf die Multifunktionssysteme

CVE-2025-5884: 

Ein beliebiges Skript kann im Webbrowser des Benutzers ausgeführt werden, der auf Web Connection zugreift. 

 

CVE-2025-5885: 

Es besteht die Möglichkeit, dass der Einstellungswert des Produkts unbeabsichtigt geändert wird oder dass ein unbeabsichtigter Vorgang ausgeführt wird. 

 

Schwachstellenspezifische Empfehlung 

Deaktivieren Sie, wenn möglich, die Webverbindung vollständig. Dadurch kann die Sicherheitslücke nicht ausgenutzt werden. Alternativ können Sie auch unsere allgemeinen Empfehlungen befolgen. 

 

Allgemeine Sicherheitsempfehlungen 

Um einen sicheren Betrieb Ihrer Multifunktionssysteme zu gewährleisten und die Anfälligkeit für die in diesem Hinweis beschriebenen Schwachstellen zu verringern, empfiehlt Konica Minolta dringend die Anwendung der folgenden bewährten Konfigurationsverfahren: 

 

Vermeiden Sie direkten Internetzugang

Platzieren Sie Systeme hinter Firewalls und verwenden Sie private IP-Adressierung und Geräte-IP-Filtereinstellungen.

Ändern Sie Standard-Passwörter

Ändern Sie die Standard-Anmeldedaten und setzen Sie sichere Passwörter für administrative und Netzwerkfunktionen ein.

Verwenden Sie sichere Passwörter für Dienste

Stellen Sie sicher, dass sichere Anmeldeinformationen für SMTP, LDAP, SMB, WebDAV und andere integrierte Dienste konfiguriert sind.

Deaktivieren Sie ungenutzte Dienste

Schalten Sie ungenutzte Ports oder Protokolle ab, um die Angriffsfläche zu verringern.

Sichere Protokolle verwenden

Konfigurieren Sie die Systeme so, dass sie verschlüsselte Kommunikation verwenden (z. B. HTTPS, LDAPS, IPPS), sofern dies unterstützt wird.

Systemktivität überwachen

Überprüfen Sie regelmäßig die Systemprotokolle und den Netzwerkverkehr auf verdächtiges Verhalten.

Aktivieren Sie, sofern verfügbar, die Authentifizierung

Verwenden Sie die integrierten Benutzerauthentifizierungsfunktionen, um den unbefugten Zugriff auf Systemfunktionen zu verhindern.

Umfassende Informationen zur sicheren Konfiguration finden Sie auf unserer Website zur Produktsicherheit. 


https://www.konicaminolta.com/global-en/security/mfp/setting/index.html  

 

Verbesserung der Sicherheit von Produkten und Dienstleistungen 

Konica Minolta betrachtet die Sicherheit seiner Produkte und Dienste als eine wichtige Verantwortung und wird weiterhin aktiv auf Vorfälle und Schwachstellen reagieren. 


https://www.konicaminolta.com/about/csr/social/customers/enhanced_security.html 

 

Verwandte Informationen 


https://nvd.nist.gov/vuln/detail/CVE-2025-5884 


https://nvd.nist.gov/vuln/detail/CVE-2025-5885 

Kontakt

Sollten Sie weitere Klarstellungen oder Unterstützung bei der Umsetzung der empfohlenen Maßnahmen oder der Anwendung des entsprechenden Firmware-Updates benötigen, wenden Sie sich bitte an Ihren bekannten Servicekontakt bei Konica Minolta.