/
/
/

  • Pass-Back Attack Vulnerability in Konica Minolta Multifunction Printers

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilitate de Tip „Pass-Back Attack” la multifuncționalele Konica Minolta

Stimați clienți,

Vă mulțumim sincer pentru încrederea și susținerea constantă acordată produselor Konica Minolta.

O nouă vulnerabilitate de tip „Pass-Back Attack” a fost identificată în modelele indicate.

Acest anunț oferă o prezentare generală a problemei și a contramăsurilor recomandate.

Vă rugăm să rețineți că, la momentul publicării (30 iunie 2025), nu au existat incidente de securitate confirmate la nivel global rezultate din exploatarea acestei vulnerabilități.

Prezentare generală a vulnerabilităților

Ref. ID

CVSSv3.1 (Rapid7)

Base Score

Vulnerability description

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

An authenticated attacker can

disclose the password of a

configured external service.

Modele afectate și firmware-ul de contramăsură

Nume produs

Versiune afectată

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

All versions

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

All versions

Impactul asupra imprimantelor multifuncționale

Există posibilitatea ca si credentialele de autentificare configurate pentru servicii externe – cum ar fi LDAP, SMTP, FTP, SMB sau WebDAV – să poată fi expuse prin intermediul unei conexiuni la un server malițios.

Recomandare specifică vulnerabilității

  • Asigurați-vă că parola de administrator este sigură. Dacă aceasta este încă setată la valoarea implicită din fabrică, vă rugăm să o schimbați imediat cu o parolă puternică și complexă.
  • Restricționați utilizatorii non-administratori să facă modificări ale destinațiilor din agenda.
  • Atunci când utilizați orice serviciu extern, evitați înregistrarea conturilor cu privilegii elevate – cum ar fi cele utilizate în sisteme precum Active Directory – pe imprimantele multifuncționale.

Recomandări generale de securitate

Pentru a asigura o postură operațională sigură pentru dispozitivele multifuncționale și pentru a reduce expunerea la vulnerabilitățile descrise în acest avertisment, Konica Minolta recomandă cu fermitate aplicarea următoarelor bune practici de configurare:

Pentru informații complete despre configurarea securizată, vă rugăm să consultați site-ul nostru web dedicat securității produselor.

Mai multe informații

Îmbunătățirea securității produselor și serviciilor

Konica Minolta consideră securitatea produselor și serviciilor sale o responsabilitate importantă și va continua să răspundă activ la incidente și vulnerabilități.

Mai multe informații

Recunoștințe

Am dori să ne exprimăm sincera apreciere domnului Deral Heiland de la Rapid7 și cercetătorului în securitate domnului Vladislav Volozhenko pentru descoperirea și raportarea responsabilă a acestei vulnerabilități.

Va informam ca imediat ce versiunea de firmware va fi disponibilă, vom face actualizarea acesteia remote sau direct in locație acolo unde nu avem altă posibilitate.