Home
/
/
Vulnerabilidade DoS na ligação Web das Impressoras Multifunções da Konica Minolta

  • Vulnerabilidade DoS na ligação Web das Impressoras Multifunções da Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnerabilidade DoS na ligação Web das Impressoras Multifunções da Konica Minolta

Estimados clientes,

Agradecemos profundamente o vosso constante apoio aos produtos Konica Minolta.

Uma vulnerabilidade que permite um ataque Denial-of-Service (DoS) foi recentemente identificada nos modelos indicados. Este aviso fornece uma visão geral do problema e as contra-medidas recomendadas.

De notar que, à data da publicação, não foram confirmados incidentes de segurança a nível global resultantes da exploração desta vulnerabilidade.

Visão geral da vulnerabilidade

Ref. ID

CVSSv3.1

Pontuação de base

Descrição das vulnerabilidades

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

A importação de um ficheiro malformado em [Registo de Informações de Certificação] para S/MIME para Destino de Correio Eletrónico provoca a paragem da Ligação Web.

Modelos afetados e Firmware de contramedida

Nome do produto

Versão afetada

Versão corrigida

Versão mais recente

(a partir de agosto de 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE ou anterior

GC2-RE ou posterior

(Except G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 ou anterior

GCR-Y2 ou posterior

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 ou anterior

GCR-X4 ou posterior

G00-YE

bizhub 368e/308e

GCQ-X8 ou anterior

GCR-X8 ou posterior

G00-YE

bizhub 367/287/227

GCQ-Y3 ou anterior

GCR-Y3 ou posterior

G00-YE

Impacto nas Impressoras Multifunções

A Ligação Web deixa de responder completamente. (Outras funções MFP não são afetadas.)

Correção

O firmware de contramedida será aplicado sequencialmente, remotamente ou durante a próxima visita do seu representante de serviços autorizado da Konica Minolta.

Recomendação específica para a vulnerabilidade

1. Assegure-se de que a palavra-passe do administrador é segura. Se permanecer definida para o padrão de fábrica, altere-a imediatamente para uma palavra-passe forte e complexa.

Configuração: [Utilitário] - [Administrador] - [Segurança] - [Definição da palavra-passe do administrador]

2. Restringir a possibilidade de os utilizadores não administradores efetuarem alterações no destino do livro de endereços.

Configuração: [Utilitário] - [Administrador] - [Segurança - [Segurança] - [Restringir acesso do utilizador [Restringir acesso do utilizador] - [Registar e alterar endereços]: [Restringir]

Recomendações gerais de segurança

Para garantir uma postura de funcionamento segura para os seus equipamentos multifunções e para reduzir a exposição à vulnerabilidade descrita neste aviso, a Konica Minolta recomenda vivamente a aplicação das seguintes melhores práticas de configuração:

Para obter informações completas sobre a configuração segura, consulte o nosso sítio Web de Segurança de Produtos.

Mais informações

Melhorar a segurança dos produtos e serviços

A Konica Minolta considera a segurança dos seus produtos e serviços como uma responsabilidade importante e continuará a responder ativamente a incidentes e vulnerabilidades.

Mais informações

Informação relacionada

JVNVU#99831542

Agradecimentos

Gostaríamos de expressar o nosso sincero agradecimento ao penetration tester Miguel Alves (0xmupa) por ter descoberto e reportado esta vulnerabilidade de forma responsável.

Contactos

Caso necessite de mais esclarecimentos ou assistência na implementação das medidas recomendadas ou na aplicação da atualização de firmware relevante, contacte o seu representante de serviços autorizado da Konica Minolta.