• Sicherheitslücke (CVE-2025-8452) in kleinen S/W-Multifunktions- und Einzelfunktionsdruckern 

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice
Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability
Corporate/Company,  warning,  hacker,  alert,  crime,  system,  security,  spyware,  attack,  network,  access,  cyber,  data,  information,  internet,  message,  password,  concept,  protection,  server,  software,  virus,  computer,  danger,  technology,  digital,  connection,  cyberspace,  leak,  online,  safety,  website,  fraud,  malicious,  vulnerability,  web,  antivirus,  breach,  detection,  malware,  intrusion,  corporate,  firewall,  privacy,  problem,  typing,  laptop,  notebook,  notice,  red,  cyber security,  log4j

(Letzte Aktualisierung: 17. September 2025) 

Sehr geehrte Kunden, 

im Zusammenhang, mit der am 25. Juni 2025 bekannt gegebenen Sicherheitslücke, wurde eine neue Schwachstelle (CVE-2025-8452) in Verbindung mit CVE-2024-51978 identifiziert. Diese Sicherheitsempfehlung enthält eine Übersicht über das Problem und die empfohlenen Gegenmaßnahmen.  

Bitte beachten Sie, dass zum Zeitpunkt der Veröffentlichung weltweit keine Sicherheitsvorfälle bekannt sind, die auf die Ausnutzung dieser Schwachstelle zurückzuführen sind. 

Übersicht der Schwachstellen 

Reference ID

CVSSv3.1

Basisbewertung

EPSS*

Beschreibung der Schwachstellen

CVE-2025-8452

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

4.3

0.02%

Durch die Verwendung von eSCL- oder SNMP-Protokollen kann ein Angreifer die Seriennummer eines Druckers abrufen. Durch die Anwendung der in CVE-2024-51978 beschriebenen Angriffstechnik kann das Standard-Administratorkennwort aus der erhaltenen Seriennummer abgeleitet werden. Wenn das Administratorkennwort nicht von der Standardeinstellung geändert wurde, besteht daher das Risiko, dass ein Angreifer das generierte Kennwort verwendet, um unbefugte Kontrolle über das Gerät zu erlangen. 

*EPSS: Wahrscheinlichkeit von Ausnutzungsaktivitäten in den nächsten 30 Tagen 

Betroffene Modelle und Abhilfemaßnahmen 

Produktname

Betroffene Version

Abhilfe

bizhub 5020i

All versions

Stellen Sie sicher, dass das Administratorkennwort sicher ist. Wenn es auf die Werkseinstellungen zurückgesetzt bleibt, ändern Sie es bitte sofort in ein starkes, komplexes Passwort. 

Konfiguration: 

  1. Geben Sie die IP-Adresse des Druckers in die Adressleiste des Webbrowsers Ihres Computers ein. 

  2. Geben Sie auf dem Anmeldebildschirm das Administratorkennwort ein und klicken Sie auf die Schaltfläche mit dem Pfeil nach rechts. 

  3. Navigieren Sie zur Registerkarte [Administrator] und geben Sie dann unter [Anmeldekennwort] [Altes Kennwort eingeben], [Neues Kennwort eingeben] und [Neues Kennwort bestätigen] ein. Klicken Sie abschließend auf [OK], um die Änderungen zu übernehmen. 

bizhub 5000i

bizhub 4020i

bizhub 4000i

Allgemeine Sicherheitsempfehlungen 

Um einen sicheren Betrieb Ihrer Multifunktionsgeräte zu gewährleisten und die in diesem Hinweis beschriebene Sicherheitslücke zu schließen, empfiehlt Konica Minolta dringend, die folgenden bewährten Konfigurationsverfahren anzuwenden: 

Ausführliche Informationen zur sicheren Konfiguration finden Sie auf unserer Website zur Produktsicherheit. 

Erhöhung der Sicherheit von Produkten und Dienstleistungen 

Konica Minolta betrachtet die Sicherheit seiner Produkte und Dienstleistungen als eine wichtige Verantwortung und wird auch weiterhin aktiv auf Vorfälle und Schwachstellen reagieren. 

Zugehörige Informationen