(Letzte Aktualisierung: 17. September 2025)
Sehr geehrte Kunden,
im Zusammenhang, mit der am 25. Juni 2025 bekannt gegebenen Sicherheitslücke, wurde eine neue Schwachstelle (CVE-2025-8452) in Verbindung mit CVE-2024-51978 identifiziert. Diese Sicherheitsempfehlung enthält eine Übersicht über das Problem und die empfohlenen Gegenmaßnahmen.
Bitte beachten Sie, dass zum Zeitpunkt der Veröffentlichung weltweit keine Sicherheitsvorfälle bekannt sind, die auf die Ausnutzung dieser Schwachstelle zurückzuführen sind.
Übersicht der Schwachstellen
Reference ID | CVSSv3.1 | Basisbewertung | EPSS* | Beschreibung der Schwachstellen |
---|---|---|---|---|
CVE-2025-8452 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 4.3 | 0.02% | Durch die Verwendung von eSCL- oder SNMP-Protokollen kann ein Angreifer die Seriennummer eines Druckers abrufen. Durch die Anwendung der in CVE-2024-51978 beschriebenen Angriffstechnik kann das Standard-Administratorkennwort aus der erhaltenen Seriennummer abgeleitet werden. Wenn das Administratorkennwort nicht von der Standardeinstellung geändert wurde, besteht daher das Risiko, dass ein Angreifer das generierte Kennwort verwendet, um unbefugte Kontrolle über das Gerät zu erlangen. |
*EPSS: Wahrscheinlichkeit von Ausnutzungsaktivitäten in den nächsten 30 Tagen
Betroffene Modelle und Abhilfemaßnahmen
Produktname | Betroffene Version | Abhilfe |
---|---|---|
bizhub 5020i | All versions | Stellen Sie sicher, dass das Administratorkennwort sicher ist. Wenn es auf die Werkseinstellungen zurückgesetzt bleibt, ändern Sie es bitte sofort in ein starkes, komplexes Passwort. Konfiguration:
|
bizhub 5000i | ||
bizhub 4020i | ||
bizhub 4000i |
Allgemeine Sicherheitsempfehlungen
Um einen sicheren Betrieb Ihrer Multifunktionsgeräte zu gewährleisten und die in diesem Hinweis beschriebene Sicherheitslücke zu schließen, empfiehlt Konica Minolta dringend, die folgenden bewährten Konfigurationsverfahren anzuwenden: