Sehr geehrte Kunden,
wir bedanken uns herzlich für Ihre Treue zu den Produkten von Develop.
In den unten aufgeführten Modellen wurden zwei neue Sicherheitslücken entdeckt.
Diese Mitteilung enthält eine Übersicht über das Problem und die empfohlenen Gegenmaßnahmen.
Bitte beachten Sie, dass zum Zeitpunkt der Veröffentlichung weltweit keine Sicherheitsvorfälle bekannt sind, die auf die Ausnutzung dieser Sicherheitslücke zurückzuführen sind.
Übersicht über die Schwachstellen
| CVE-ID | CVSS-Bewertung | Base Score | Beschreibung der Schwachstelle |
|---|---|---|---|
| CVE-2025-53869 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/ UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/ SA:N | 6.3 | Die vom Produkt verwendeten Stammzertifikate können durch eine Man-in-the-Middle-Attacke durch beliebige Zertifikate ersetzt werden. (CWE-295: Unsachgemäße Zertifikatsvalidierung) |
| CVSS:3.1/AV:N/AC:H/PR:N/UI:N/ S:U/C:N/I:L/A:N | 3.7 | ||
| CVE-2025-55704 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/ UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/ SA:N | 6.9 | Ein Angreifer kann die Protokolle des betroffenen Produkts abrufen und sensible Informationen aus den Protokollen extrahieren. (CWE-912: Versteckte Funktionalität) |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/ S:U/C:L/I:N/A:N | 5.3 |
Betroffene Modelle und Firmware-Gegenmaßnahmen
| Produktname | Programmname | Betroffene Version | Gelöste Version |
|---|---|---|---|
| ineo 5021i | Firmware | 1.02 | 1.04 |
| ineo 5001i | Firmware | 1.03 | 1.05 |
| ineo 4221i | Firmware | 1.02 | 1.04 |
| ineo 4201i | Firmware | 1.02 | 1.04 |
| ineo 5020i | Main-Firmware | U2412241059 | U2505151336 (Ver T) oder später |
| Sub-Firmware | 1.15 oder früher | 1.16 oder später | |
| ineo 5000i | Main-Firmware | 1.33 oder früher | 1.34 oder später |
| Sub-Firmware | 1.15 oder früher | 1.16 oder später | |
| ineo 4020i | Main-Firmware | U2412241059 | U2505151336 (Ver T) oder später |
| Sub-Firmware | 1.15 oder früher | 1.16 oder später | |
| ineo 4000i | Main-Firmware | 1.29 oder früher | 1.30 oder früher |
| Sub-Firmware | 1.15 oder früher | 1.16 oder später |
Behebung
Laden Sie das Firmware-Update-Tool aus dem Download-Center herunter und aktualisieren Sie die Firmware Ihres Geräts.
Allgemeine Sicherheitsempfehlungen
Um einen sicheren Betrieb Ihrer Systeme zu gewährleisten und die in diesem Hinweis beschriebene Sicherheitslücke zu schließen, empfiehlt Konica Minolta dringend, die folgenden bewährten Konfigurationsverfahren anzuwenden:
1. Vermeiden Sie direkte Internetexposition
Platzieren Sie Geräte hinter Firewalls auf und verwenden Sie private IP-Adressen und Geräte-IP-Filterungseinstellungen.
2. Ändern Sie die Standardpasswörter
Ändern Sie die Standardanmeldeinformationen und implementieren Sie sichere Passwörter für Verwaltungs- und Netzwerkfunktionen.
3. Verwenden Sie sichere Passwörter für Dienste
Stellen Sie sicher, dass sichere Anmeldedaten für SMTP, LDAP, SMB, WebDAV und alle anderen integrierten Dienste konfiguriert sind.
4. Deaktivieren Sie ungenutzte Dienste
Deaktivieren Sie nicht verwendete Ports oder Protokolle, um die Angriffsfläche zu verringern.
5. Verwenden Sie sichere Protokolle
Konfigurieren Sie Geräte so, dass sie verschlüsselte Kommunikation (z. B. HTTPS, LDAPS, IPPS) verwenden, sofern dies unterstützt wird.
6. Überwachen Sie die Geräteaktivität
Überprüfen Sie regelmäßig die Geräteprotokolle und den Netzwerkverkehr auf verdächtiges Verhalten.
7. Aktivieren Sie die Authentifizierung, sofern verfügbar
Verwenden Sie integrierte Benutzerauthentifizierungsfunktionen, um unbefugten Zugriff auf Gerätefunktionen zu verhindern.
Umfassende Informationen zur sicheren Konfiguration finden Sie auf unserer Website zur Produktsicherheit: www.konicaminolta.com/global-en/security/mfp/setting/index.html
Verbesserung der Sicherheit von Produkten und Dienstleistungen
Konica Minolta betrachtet die Sicherheit seiner Produkte und Dienstleistungen als wichtige Verantwortung und wird auch weiterhin aktiv auf Vorfälle und Schwachstellen reagieren.
Zugehörige Information
JVNVU#92878805
Kontakt
Bei Fragen oder wenn Sie Unterstützung bei der Umsetzung der empfohlenen Maßnahmen oder beim Einspielen der Firmware benötigen, wenden Sie sich bitte an unser Support-Team.