Sicherheitshinweis
Mehrere Schwachstellen in kleinen S/W-Druck- und Multifunktionsdrucksystemen
Sehr geehrte Kunden,
wir wissen Ihr Vertrauen in die Produkte von Konica Minolta sehr zu schätzen.
In den nachfolgend benannten Konica Minolta bizhub Modellen wurden aktuell einige Sicherheitsschwachstellen identifiziert. Bitte beachten Sie, dass davon auch die entsprechenden DEVELOP ineo Modelle betroffen sind.
Schwachstellen Übersicht
Ref. ID | Schwachstelle | Referenz Website |
CVE-2017-9765 | Stapel-Pufferüberlauf-Schwachstelle | |
CVE-2024-2169 | Endlosschleife von Nachrichten zwischen Servern | |
CVE-2024-51977 | Möglichkeit eines Informationslecks im Drucker | |
CVE-2024-51978 | Möglichkeit der Umgehung der Authentifizierung | |
CVE-2024-51979 | Möglicher Stapelüberlauf | |
CVE-2024-51980 | Möglichkeit einer erzwungenen TCP-Verbindung | |
CVE-2024-51981 | Möglichkeit der Ausführung einer beliebigen HTTP-Anfrage | |
CVE-2024-51983 | Externe Angriffe können das System zum Absturz bringen | |
CVE-2024-51984 | Möglichkeit eines Informationslecks im Drucker aufgrund von Pass-Back-Angriffen |
Hinweis: CVE-2024-51978 und CVE-2024-51979 haben keine Auswirkungen auf bizhub 3080MF/3000MF
Betroffene Modelle und die Firmware für die Gegenmaßnahme
Produktname | Programm Name | Betroffene Version | Behobene Version |
bizhub 5020i | Haupt-Firmware | U2406280431(Ver R) oder früher | U2412241059 (Ver S)oder später |
Unter-Firmware | 1.13 oder früher | 1.15 oder später | |
bizhub 5000i | Haupt-Firmware | 1.32 oder früher | 1.33 oder später |
Unter-Firmware | 1.13 oder früher | 1.15 oder später | |
bizhub 4020i | Haupt-Firmware | U2406280431(Ver R)oder früher | U2412241059(Ver S)oder später |
Unter-Firmware | 1.13 oder früher | 1.15 oder später | |
bizhub 4000i | Haupt-Firmware | 1.28 oder früher | 1.29 oder später |
Unter-Firmware | 1.13 oder früher | 1.15 oder später | |
bizhub 3080MF | Controller firmware | N2403271808 oder früher | P2412101158 oder später |
bizhub 3000MF | Controller firmware | M2403271743 oder früher | N2412101132 oder später |
Abhilfemaßnahmen
- Laden Sie das Firmware Update Tool von
Treiber & Downloads (Software Applications) und aktualisieren Sie die Firmware Ihres Systems. - Bevor Sie fortfahren, lesen Sie bitte die beigefügte Anleitung zum Firmware-Update.
- Wenn das Standard-Administratorkennwort noch nicht geändert wurde, wird dringend empfohlen, es unmittelbar nach dem Update auf ein komplexes und eindeutiges Kennwort zu ändern.
Schwachstellenspezifische Empfehlung
Ref. ID | Abhilfemaßnahmen |
CVE-2017-9765 | Deaktivieren Sie die WSD-Funktion. |
CVE-2024-2169 | TFTP deaktivieren. |
CVE-2024-51977 | Aktualisieren Sie auf die neueste Firmware. (Es ist kein Workaround verfügbar.) |
CVE-2024-51978 | Ändern Sie das Administratorkennwort gegenüber dem Standardwert. |
CVE-2024-51979 | Ändern Sie das Administratorkennwort gegenüber dem Standardwert. |
CVE-2024-51980 | Deaktivieren Sie die WSD-Funktion. |
CVE-2024-51981 | Deaktivieren Sie die WSD-Funktion. |
CVE-2024-51983 | Deaktivieren Sie die WSD-Funktion. |
CVE-2024-51984 | Deaktivieren Sie die WSD-Funktion. |
Allgemeine Sicherheitsempfehlungen
Um einen sicheren Betrieb Ihrer Multifunktionssysteme zu gewährleisten und die Anfälligkeit für die in dieser Empfehlung beschriebenen Schwachstellen zu verringern, empfiehlt Konica Minolta dringend die Anwendung der folgenden bewährten Konfigurationsverfahren:
Verbesserung der Sicherheit von Produkten und Diensten
Konica Minolta betrachtet die Sicherheit seiner Produkte und Dienste als eine wichtige Verantwortung und wird weiterhin
aktiv auf Vorfälle und Schwachstellen reagieren.
Kontakt
Sollten Sie weitere Klarstellungen oder Unterstützung bei der Umsetzung der empfohlenen Maßnahmen oder der Anwendung des entsprechenden Firmware-Updates benötigen, wenden Sie sich bitte an Ihren bekannten Servicekontakt bei Konica Minolta.