/
/

  • Vulnérabilité due à une attaque par retour (*Pass-Back Attack) dans les imprimantes multifonctions Konica Minolta

    Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability.warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, cyber security, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice Warning alert system concept, system hacked on computer network, cybercrime and virus, Malicious software, compromised information, illegal connection, data breach cybersecurity vulnerability Corporate/Company, warning, hacker, alert, crime, system, security, spyware, attack, network, access, cyber, data, information, internet, message, password, concept, protection, server, software, virus, computer, danger, technology, digital, connection, cyberspace, leak, online, safety, website, fraud, malicious, vulnerability, web, antivirus, breach, detection, malware, intrusion, corporate, firewall, privacy, problem, typing, laptop, notebook, notice, red, cyber security, log4j

Vulnérabilité due à une attaque par retour* dans les imprimantes multifonctions Konica Minolta

Chers clients,

Nous apprécions grandement votre fidélité envers les produits Konica Minolta.

Une vulnérabilité de type “attaque par retour”* a récemment été identifiée dans les modèles indiqués ci-dessous.

Le bulletin ci-après fournit une vue d'ensemble des problèmes et des contre-mesures recommandées.

Veuillez noter qu'au moment de la publication de ce message (30 juin 2025), aucun incident de sécurité résultant de l’exploitation de ces vulnérabilités n’a été signalé à l’échelle mondiale.

Pour toutes les vulnérabilités mentionnées, un accès réseau direct à l'imprimante est nécessaire pour les exploiter. Voir également les recommandations générales de sécurité au bas de cet article.

Aperçu des vulnérabilités

Ref. ID

CVSSv3.1 (Rapid7)

Score de base

Description de la vulnérabilité

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Un utilisateur malveillant déjà authentifié peut extraire le mot de passe enregistré pour un service externe.e.

Modèles et microprogrammes concernés.

Nom du produit

Version concernée

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Toutes les versions

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Toutes les versions

Impact sur les imprimantes multifonctions

Il est possible que les informations d'authentification configurées pour des services externes, tels que LDAP, SMTP, FTP, SMB ou WebDAV, soient divulguées par le biais d'une connexion à un serveur malveillant.

Recommandations spécifiques à cette vulnérabilité

  1. Assurez-vous que le mot de passe de l'administrateur est sécurisé. S'il s’agit d’un mot de passe par défaut, remplacez-le immédiatement par un mot de passe complexe et fort.

  2. Empêcher les utilisateurs non-administrateurs d'apporter des modifications à la destination du carnet d'adresses.

  3. Lors de l'utilisation d'un service externe, évitez d'enregistrer sur les imprimantes multifonctions des comptes avec des privilèges administratifs, tels que ceux utilisés dans des systèmes comme Active Directory.

Recommandations générales de sécurité

Pour garantir un fonctionnement sécurisé de vos multifonctions et réduire l'exposition aux vulnérabilités mentionnées ci-dessus, Konica Minolta vous recommande vivement d'appliquer les meilleures pratiques de configurations suivantes :

Pour des informations détaillées sur la configuration sécurisée, veuillez consulter notre site web sur la sécurité des produits.

Plus d'information

Renforcement de la sécurité des produits et services

Chez Konica Minolta, la sécurité des produits et des services est une priorité. Nous nous engageons activement à traiter les incidents de sécurité et à corriger les vulnérabilités identifiées.

Plus d'information

Remerciements

Nous souhaitons exprimer notre sincère reconnaissance à M. Deral Heiland de Rapid7 et au chercheur en sécurité M. Vladislav Volozhenko pour avoir découvert et signalé de manière responsable cette vulnérabilité.

Contact

Si vous avez besoin de plus d’informations ou d’assistance pour la mise en œuvre des mesures recommandées , veuillez contacter notre Service Desk au +32 2 717 08 11 (choisissez l’option 1).