Szanowni Klienci,
Bardzo doceniamy Państwa stały patronat nad produktami Konica Minolta.
We wskazanych modelach zidentyfikowano luki w zabezpieczeniach.
Niniejszy poradnik zawiera przegląd problemów i zalecanych środków zaradczych.
Należy pamiętać, że w chwili pisania tego komunikatu na całym świecie nie odnotowano żadnych potwierdzonych incydentów bezpieczeństwa wynikających z wykorzystania tych luk.
Przegląd luk w zabezpieczeniach
| Nr ref. ID | Opis podatności | Referencyjna strona internetowa |
|---|---|---|
| CVE-2017-9765 | Podatność na przepełnienie bufora stosu | Link |
| CVE-2024-2169 | Nieskończona pętla wiadomości między serwerami | Link |
| CVE-2024-51977 | Możliwość wycieku informacji w drukarce | Link |
| CVE-2024-51978 | Możliwość obejścia uwierzytelniania | Link |
| CVE-2024-51979 | Możliwe przepełnienie stosu | Link |
| CVE-2024-51980 | Możliwość wymuszonego połączenia TCP | Link |
| CVE-2024-51981 | Możliwość wykonania dowolnego żądania HTTP | Link |
| CVE-2024-51983 | Zewnętrzne ataki mogą spowodować awarięurządzenia | Link |
| CVE-2024-51984 | Możliwość wycieku informacji w drukarce z powodu ataków typu pass-back | Link |
Modele, których to dotyczy i oprogramowanie sprzętowe środków zaradczych
| Nazwa produktu | Nazwa programu | Dotknięta wersja | Wersja naprawiona |
|---|---|---|---|
| ineo 5020i | Oprogramowanie główne | U2406280431 (wersja R) lub wcześniejsza | U2412241059 (wersja S) lub nowsza |
| Oprogramowanie podrzędne | 1.13 lub wcześniejsze | 1.15 lub nowsze | |
| ineo 5000i | Oprogramowanie główne | 1.32 lub wcześniejszy | 1.33 lub nowsze |
| Oprogramowanie podrzędne | 1.13 lub wcześniejsze | 1.15 lub nowsze | |
| ineo 4020i | Główne oprogramowanie | U2406280431 (wersja R) lub nowsza | U2412241059 (wersja S) lubn owsza |
| Oprogramowanie podrzędne | 1.13 lub wcześniejsze | 1.15 lub nowsze | |
| ineo 4000i | Oprogramowanie główne | 1.28 lub wcześniejsze | 1.29 lub nowsze |
| Oprogramowanie podrzędne | 1.13 lub wcześniejsze | 1.15 lub nowsze |
Środki zaradcze
- Pobierz narzędzie do aktualizacji oprogramowania sprzętowego ze strony Sterowniki i pliki do pobrania i zaktualizuj oprogramowanie sprzętowe urządzenia.
-> Przed kontynuowaniem należy zapoznać się z załączonym przewodnikiem Procedura aktualizacji oprogramowania układowego. - Jeśli domyślne hasło administratora nie zostało jeszcze zmienione, zdecydowanie zaleca się zaktualizowanie go do złożonego i unikalnego hasła natychmiast po aktualizacji..
Zaleceniadotyczące podatności
| Ref. ID | Środkizaradcze |
|---|---|
| CVE-2017-9765 | Wyłączenie funkcji WSD. |
| CVE-2024-2169 | Wyłączenie TFTP. |
| CVE-2024-51977 | Zaktualizuj oprogramowanie do najnowszej wersji. (Nie jest dostępne żadne obejście.) |
| CVE-2024-51978 | Zmień domyślne hasło administratora. |
| CVE-2024-51979 | Zmień domyślne hasło administratora. |
| CVE-2024-51980 | Wyłączenie funkcji WSD. |
| CVE-2024-51981 | Wyłączenie funkcji WSD. |
| CVE-2024-51983 | Wyłączanie funkcji WSD. |
| CVE-2024-51984 | Wyłączenie funkcji WSD. |
Ogólne zalecenia dotyczące bezpieczeństwa
Aby zapewnić bezpieczny stan pracy urządzeń wielofunkcyjnych i zmniejszyć narażenie na luki w zabezpieczeniach opisane w tym poradniku, firma Konica Minolta zdecydowanie zaleca stosowanie następujących najlepszych praktyk konfiguracyjnych:
- Unikaj bezpośredniego dostępu do Internetu
Umieszczanie urządzeń za zaporami sieciowymi i korzystanie z prywatnych adresów IP. - Zmiana domyślnych haseł
Zmiana domyślnych poświadczeń i wdrożenie silnych haseł dla funkcji administracyjnych i sieciowych. - Używaj silnych haseł dla usług
Upewnij się, że silne poświadczenia są skonfigurowane dla SMTP, LDAP i innych zintegrowanych usług. - Wyłącz nieużywane usługi
Wyłącz nieużywane porty lub protokoły (w szczególności WSD i TFTP), aby zmniejszyć powierzchnię ataku. - Używanie bezpiecznych protokołów
Skonfiguruj urządzenia tak, aby korzystały z szyfrowanej komunikacji (np. HTTPS, LDAPS, IPPS), jeśli jest obsługiwana. - Monitorowanie aktywności urządzeń
Regularnie przeglądaj dzienniki urządzeń i ruch sieciowy pod kątem podejrzanych zachowań. - Włącz uwierzytelnianie, jeśli jest dostępne
Korzystaj z wbudowanych funkcji uwierzytelniania użytkowników, aby zapobiec nieautoryzowanemu dostępowi do funkcji urządzenia.
Zwiększanie bezpieczeństwa produktów i usług
Konica Minolta uważa bezpieczeństwo swoich produktów i usług za ważny obowiązek i będzie nadal aktywnie reagować na incydenty i luki w zabezpieczeniach.
Enhancing the Security of Products and Services
Kontakt
W celu uzyskania dalszych wyjaśnień lub pomocy we wdrożeniu zalecanych środków lub zastosowaniu odpowiedniej aktualizacji oprogramowania sprzętowego należy skontaktować się z autoryzowanym przedstawicielem serwisu Konica Minolta.