Home
/
/
/
Sigurnosna ranjivost na "pass-back" napad u Konica Minolta multifunkcijskim uređajima

  • Sigurnosna ranjivost na "pass-back" napad u Konica Minolta multifunkcijskim uređajima

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Ranjivost na "Pass-Back" napad u Konica Minolta multifunkcijskim uređajima

Poštovani korisnici,

Zahvaljujemo na vašem kontinuiranom povjerenju u Konica Minolta proizvode.

Ranjivost na "Pass-Back" napad nedavno je identificirana na određenim modelima uređaja.

Ova sigurnosna obavijest pruža pregled problema i preporučene mjere za njegovo otklanjanje.

Napominjemo da do dana objave (30. lipnja 2025.) nije zabilježen nijedan potvrđeni sigurnosni incident uzrokovan iskorištavanjem ove ranjivosti na globalnoj razini.

Opis identificiranih ranjivosti

Ref. ID

CVSSv3.1 (Rapid7)

Base Score

Vulnerability description

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Autentificirani napadač može otkriti lozinku konfigurirane vanjske usluge..

Pogođeni modeli i firmware s korekcijama

Product name

Affected version

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

All versions

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

All versions

Utjecaj na multifuknkcijske uređaje

Postoji mogućnost da vjerodajnice za autentifikaciju, postavljene za vanjske servise – poput LDAP-a, SMTP-a, FTP-a, SMB-a ili WebDAV-a – budu izložene putem zlonamjerne veze sa serverom.

Preporučene mjere za otklanjanje ranjivosti

  1. Osigurajte da administratorska lozinka bude sigurna. Ako je još uvijek postavljena na tvorničku zadanu vrijednost, odmah je zamijenite jakom i složenom lozinkom.
  2. Ograničite korisnicima bez administratorskih ovlasti mogućnost izmjene odredišta u adresaru.
  3. Prilikom korištenja vanjskih servisa, izbjegavajte registraciju korisničkih računa s povišenim ovlastima – primjerice onih koji se koriste u sustavima poput Active Directoryja – na multifunkcijskim pisačima.

Opće sigurnosne preporuke

Kako biste osigurali siguran rad vaših multifunkcijskih uređaja i smanjili izloženost ranjivostima opisanim u ovoj obavijesti, Konica Minolta snažno preporučuje primjenu sljedećih najboljih sigurnosnih praksi u konfiguraciji:

For comprehensive information on secure configuration, please refer to our Product Security web site.

More information

Poboljšavanje sigurnosti proizvoda i uslugas

Konica Minolta smatra sigurnost svojih proizvoda i usluga važnom odgovornošću te će i dalje aktivno odgovarati na incidente i ranjivosti.

Više informacija

Zahvala

Iskreno zahvaljujemo gospodinu Deralu Heilandu iz Rapid7 te sigurnosnom istraživaču gospodinu Vladislavu Volozhenku na otkrivanju i odgovornom prijavljivanju ove ranjivosti.

Kontakt

Ukoliko vam je potrebna dodatna pojašnjenja ili pomoć pri provedbi preporučenih mjera ili primjeni odgovarajuće nadogradnje firmvera, molimo kontaktirajte ovlaštenog servisnog predstavnika Konica Minolta.