/
/
/

  • DoS Vulnerability in the Web Connection of Konica Minolta Multifunction Printers

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilitate DoS în conexiunea web a multifuncționalelor Konica Minolta

Stimați clienți,

Vă apreciem profund pentru fidelitatea dumneavoastră constantă față de produsele Konica Minolta.

O vulnerabilitate care permite un atac de tip Denial-of-Service (DoS) a fost identificată recent în modelele indicate. Acest aviz oferă o prezentare generală a problemei și contramăsurile recomandate.

Vă rugăm să rețineți că, la momentul publicării (29 august 2025), nu au existat incidente de securitate confirmate la nivel global rezultate din exploatarea acestei vulnerabilități.

Prezentare generală a vulnerabilităților

Ref. ID

CVSSv3.1

Base Score

Vulnerabilities description

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

Importing a malformed file in [Registration of Certification Information] for S/MIME for Email Destination causes the Web Connection to stop.

Modele afectate și firmware-ul pentru contramăsuri

Product name

Affected version

Fixed Version

Latest Version

(as of August 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE or earlier

GC2-RE or later

(Except G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 or earlier

GCR-Y2 or later

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 or earlier

GCR-X4 or later

G00-YE

bizhub 368e/308e

GCQ-X8 or earlier

GCR-X8 or later

G00-YE

bizhub 367/287/227

GCQ-Y3 or earlier

GCR-Y3 or later

G00-YE

Impactul asupra multifuncționalelor

Conexiunea web nu mai răspunde deloc. (Celelalte funcții ale imprimantei multifuncționale nu sunt afectate.)

Remediation

The countermeasure firmware will be applied sequentially, either remotely or during the next visit by your authorized Konica Minolta service representative.

Recomandare specifică privind vulnerabilitatea

1. Asigurați-vă că parola administratorului este sigură. Dacă rămâne setată la valoarea implicită din fabrică, schimbați-o imediat cu o parolă complexă și puternică.

Configurare: [Utilitar] - [Administrator] - [Securitate] - [Setare parolă administrator]

2. Restricționați utilizatorii care nu sunt administratori să efectueze modificări ale destinațiilor din agenda de adrese.

Configurare: [Utilitar] - [Administrator] - [Securitate] - [Restricționarea accesului utilizatorilor] - [Înregistrarea și modificarea adreselor]: [Restricționare]

Recomandări generale de securitate

Pentru a asigura o funcționare sigură a dispozitivelor multifuncționale și pentru a reduce expunerea la vulnerabilitatea descrisă în acest aviz, Konica Minolta recomandă insistent aplicarea următoarelor bune practici de configurare:

Pentru informații complete despre configurarea securizată, vă rugăm să consultați site-ul nostru web dedicat securității produselor.

Mai multe informatii

Îmbunătățirea securității produselor și serviciilor

Konica Minolta consideră securitatea produselor și serviciilor sale o responsabilitate importantă și va continua să răspundă activ la incidente și vulnerabilități.

Mai multe informatii

Informații conexe

JVNVU#99831542

Mulțumiri

Dorim să ne exprimăm sincerele mulțumiri testerilor de penetrare Miguel Alves (0xmupa) pentru descoperirea și raportarea responsabilă a acestei vulnerabilități.

Va informam ca imediat ce versiunea de firmware va fi disponibilă, vom face actualizarea acesteia remote sau direct in locatie acolo unde nu avem alta posibilitate.