Vulnerabilidade Ripple 20

Lisboa, Portugal, 29 de Julho de 2020

Informação de precaução: A JSOF identificou uma potencial vulnerabilidade ("Ripple20") nos stacks TCP/IP pela Treck Inc, afetando milhões de dispositivos em todo o mundo de uma vasta gama de fabricantes. Uma investigação imediatamente iniciada pela Konica Minolta identificou 2 dispositivos de office printing a conter o stack TCP/IP da Treck - bizhub 5020i/4020i/5000i/4000i e bizhub 3080MF/3000MF/2600P.

Algumas impressoras industrial printing ainda estão sob investigação. Por conseguinte, a maioria dos dispositivos Konica Minolta não são afetados por esta vulnerabilidade. A exploração desta vulnerabilidade poderia conceder acesso externo não autorizado aos dispositivos. A Konica Minolta recomenda as seguintes medidas para mitigar a potencial vulnerabilidade:
 

  • Minimizar a exposição à rede dos dispositivos afectados, desactivando protocolos não necessários e assegurar que os dispositivos não sejam acessíveis a partir da Internet, a menos que seja absolutamente essencial
  • Proteger o ambiente de rede em que o dispositivo está localizado com uma firewall e utilização da função de filtro IP para restringir o acesso 


Por favor, encontre aqui mais informações sobre os dispositivos afectados: Aconselhamento de Segurança