Home
/
Konica Minolta Support
/
Informations clients: vulnérabilités
/
Vulnérabilité DoS dans la connexion internet des imprimantes multifonctions Konica Minolta

  • Vulnérabilité DoS dans la connexion internet des imprimantes multifonctions Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilité DoS dans la connexion internet des imprimantes multifonctions Konica Minolta

Chers clients,

Nous apprécions grandement votre soutien continu aux produits Konica Minolta.

Une vulnérabilité a été découverte dans les modèles indiqués qui permet une attaque par déni de service (DoS). Cet avis fournit une vue d'ensemble du problème et des contre-mesures recommandées.

Veuillez noter qu'au moment de la publication (29 août 2025), aucun incident de sécurité n'a été confirmé  à l’échelle mondiale en raison d'une utilisation abusive de cette vulnérabilité.

Aperçu des vulnérabilités

Ref. ID

CVSSv3.1

Base Score

Description des vulnérabilités

CVE-2025-54777

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

4.3

L'importation d'un fichier mal formé dans [Enregistrement des informations de certification] pour S/MIME pour la destination du courrier électronique entraîne l'interruption de la connexion web.

Modèles concernés et versions de firmware corrigées

Product name

Affected version

Fixed Version

Dernière version (août 2025)

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

G00-RE ou antérieure

GC2-RE ou ultérieure

(en dehors de G00-RF)

G00-S7

bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

GCQ-Y2 ou antérieure

GCR-Y2 ou ultérieure

G00-YE

bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

GCQ-X4 ou antérieure

GCR-X4 ou ultérieure

G00-YE

bizhub 368e/308e

GCQ-X8 ou antérieure

GCR-X8 ou ultérieure

G00-YE

bizhub 367/287/227

GCQ-Y3 ou antérieure

GCR-Y3 ou ultérieure

G00-YE

Conséquences pour les imprimantes multifonctions

La connexion Internet ne répond plus du tout. (Les autres fonctions du MFP ne sont pas affectées).

Solution

Le micrologiciel de contre-mesure est appliqué séquentiellement, soit à distance, soit lors de la prochaine visite de votre technicien agréé Konica Minolta.

Recommandation spécifique sur la vulnérabilité

1. Assurez-vous que le mot de passe de l'administrateur est sécurisé. S'il s'agit toujours du paramètre par défaut, remplacez-le immédiatement par un mot de passe fort et complexe.

Configuration: [Utility] - [Administrator] - [Security] - [Administrator Password Setting]

2. Interdisez aux non-administrateurs de modifier les adresses.

Configuration: [Utility] - [Administrator] - [Security] - [Restrict User Access] - [Registering and Changing Addresses]: [Restrict]

Recommandations générales de sécurité

Pour garantir un fonctionnement sécurisé de vos multifonctions et réduire l'exposition à la vulnérabilité décrite dans cet avis, Konica Minolta recommande vivement d'appliquer les meilleures pratiques suivantes pour la configuration:

Pour des informations détaillées sur la configuration sécurisée, veuillez consulter notre site web sur la sécurité des produits.

Plus d'information

Renforcement de la sécurité des produits et services

Chez Konica Minolta, la sécurité des produits et des services est une priorité. Nous nous engageons activement à traiter les incidents de sécurité et à corriger les vulnérabilités identifiées.

Plus d'information

Remerciements

Nous tenons à exprimer notre sincère gratitude à Miguel Alves (0xmupa), testeur d'intrusion, pour avoir découvert et signalé de manière responsable cette vulnérabilité.

Contact

Si vous avez besoin de plus d’informations ou d’assistance pour la mise en œuvre des mesures recommandées, veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).