Luki w zabezpieczeniach małych czarno-białych drukarek

Szanowni Klienci,

Bardzo doceniamy Państwa stały patronat nad produktami Konica Minolta.

We wskazanych modelach zidentyfikowano luki w zabezpieczeniach.  

Niniejszy poradnik zawiera przegląd problemów i zalecanych środków zaradczych.

Należy pamiętać, że w chwili pisania tego komunikatu na całym świecie nie odnotowano żadnych potwierdzonych incydentów bezpieczeństwa wynikających z wykorzystania tych luk.

Przegląd luk w zabezpieczeniach

Nr ref. IDOpis podatnościReferencyjna strona internetowa
CVE-2017-9765Podatność na przepełnienie bufora stosuLink
CVE-2024-2169Nieskończona pętla wiadomości między serweramiLink
CVE-2024-51977Możliwość wycieku informacji w drukarceLink
CVE-2024-51978Możliwość obejścia uwierzytelnianiaLink
CVE-2024-51979Możliwe przepełnienie stosuLink
CVE-2024-51980Możliwość wymuszonego połączenia TCPLink
CVE-2024-51981Możliwość wykonania dowolnego żądania HTTPLink
CVE-2024-51983Zewnętrzne ataki mogą spowodować awarięurządzeniaLink
CVE-2024-51984Możliwość wycieku informacji w drukarce z powodu ataków typu pass-backLink

Modele, których to dotyczy i oprogramowanie sprzętowe środków zaradczych

Nazwa produktuNazwa programuDotknięta wersjaWersja naprawiona
ineo 5020iOprogramowanie główneU2406280431 (wersja R) lub wcześniejszaU2412241059 (wersja S) lub nowsza
Oprogramowanie podrzędne1.13 lub wcześniejsze1.15 lub nowsze
ineo 5000iOprogramowanie główne1.32 lub wcześniejszy1.33 lub nowsze
Oprogramowanie podrzędne1.13 lub wcześniejsze1.15 lub nowsze
ineo 4020iGłówne oprogramowanieU2406280431 (wersja R) lub nowszaU2412241059 (wersja S) lubn owsza
Oprogramowanie podrzędne1.13 lub wcześniejsze1.15 lub nowsze
ineo 4000iOprogramowanie główne1.28 lub wcześniejsze1.29 lub nowsze
Oprogramowanie podrzędne1.13 lub wcześniejsze1.15 lub nowsze

Środki zaradcze

  • Pobierz narzędzie do aktualizacji oprogramowania sprzętowego ze strony Sterowniki i pliki do pobrania i zaktualizuj oprogramowanie sprzętowe  urządzenia.
    -> Przed kontynuowaniem należy zapoznać się z załączonym przewodnikiem Procedura aktualizacji oprogramowania układowego.
  • Jeśli domyślne hasło administratora nie zostało jeszcze zmienione, zdecydowanie zaleca się zaktualizowanie go do złożonego i unikalnego hasła natychmiast po aktualizacji..

Zaleceniadotyczące podatności

Ref. IDŚrodkizaradcze
CVE-2017-9765Wyłączenie funkcji WSD.
CVE-2024-2169Wyłączenie TFTP.
CVE-2024-51977Zaktualizuj oprogramowanie do najnowszej wersji. (Nie jest dostępne żadne obejście.)
CVE-2024-51978Zmień domyślne hasło administratora.
CVE-2024-51979Zmień domyślne hasło administratora.
CVE-2024-51980Wyłączenie funkcji WSD.
CVE-2024-51981Wyłączenie funkcji WSD.
CVE-2024-51983Wyłączanie funkcji WSD.
CVE-2024-51984Wyłączenie funkcji WSD.

Ogólne zalecenia dotyczące bezpieczeństwa

Aby zapewnić bezpieczny stan pracy urządzeń wielofunkcyjnych i zmniejszyć narażenie na luki w zabezpieczeniach opisane w tym poradniku, firma Konica Minolta zdecydowanie zaleca stosowanie następujących najlepszych praktyk konfiguracyjnych:

  1. Unikaj bezpośredniego dostępu do Internetu
    Umieszczanie urządzeń za zaporami sieciowymi i korzystanie z prywatnych adresów IP.
  2. Zmiana domyślnych haseł
    Zmiana domyślnych poświadczeń i wdrożenie silnych haseł dla funkcji administracyjnych i sieciowych.
  3. Używaj silnych haseł dla usług
    Upewnij się, że silne poświadczenia są skonfigurowane dla SMTP, LDAP i innych zintegrowanych usług.
  4. Wyłącz nieużywane usługi
    Wyłącz nieużywane porty lub protokoły (w szczególności WSD i TFTP), aby zmniejszyć powierzchnię ataku.
  5. Używanie bezpiecznych protokołów
    Skonfiguruj urządzenia tak, aby korzystały z szyfrowanej komunikacji (np. HTTPS, LDAPS, IPPS), jeśli jest obsługiwana.
  6. Monitorowanie aktywności urządzeń
    Regularnie przeglądaj dzienniki urządzeń i ruch sieciowy pod kątem podejrzanych zachowań.
  7. Włącz uwierzytelnianie, jeśli jest dostępne
    Korzystaj z wbudowanych funkcji uwierzytelniania użytkowników, aby zapobiec nieautoryzowanemu dostępowi do funkcji urządzenia.

Zwiększanie bezpieczeństwa produktów i usług

Konica Minolta uważa bezpieczeństwo swoich produktów i usług za ważny obowiązek i będzie nadal aktywnie reagować na incydenty i luki w zabezpieczeniach.
Enhancing the Security of Products and Services

Kontakt

W celu uzyskania dalszych wyjaśnień lub pomocy we wdrożeniu zalecanych środków lub zastosowaniu odpowiedniej aktualizacji oprogramowania sprzętowego należy skontaktować się z autoryzowanym przedstawicielem serwisu Konica Minolta.