Více zranitelností v černobílých tiskárnách

V uvedených modelech bylo nově identifikováno několik bezpečnostních zranitelností. Toto upozornění poskytuje přehled problémů a doporučených protiopatření.

Vážení zákazníci,

velmi si vážíme Vaší stálé přízně k produktům Develop.

V uvedených modelech bylo nově identifikováno několik bezpečnostních zranitelností.

Toto oznámení poskytuje přehled problémů a doporučená protiopatření.

Upozorňujeme, že v době psaní tohoto oznámení nebyly celosvětově zaznamenány žádné potvrzené bezpečnostní incidenty vyplývající ze zneužití těchto zranitelností.

Přehled zranitelností

Ref. IDPopis zranitelnostíRef webová stránka
CVE-2017-9765Zranitelnost přetečení zásobníku (Stack Buffer Overflow)Odkaz
CVE-2024-2169Nekonečná smyčka zpráv mezi serveryOdkaz
CVE-2024-51977Možnost úniku informací v tiskárněOdkaz
CVE-2024-51978Možnost obejití autentizaceOdkaz
CVE-2024-51979Možné přetečení zásobníkuOdkaz
CVE-2024-51980Možnost vynuceného TCP připojeníOdkaz
CVE-2024-51981Možnost spuštění libovolného HTTP požadavkuOdkaz
CVE-2024-51983Externí útoky mohou způsobit pád zařízeníOdkaz
CVE-2024-51984Možnost úniku informací v tiskárně kvůli pass-back útokůmOdkaz

Dotčené modely a aktualizace firmwaru

Název produktuNázev programuDotčená verzeOpravená verze
ineo 5020iMain-FirmwareU2406280431(Ver R) nebo staršíU2412241059 (Ver S)nebo novější
Sub-Firmware1.13 nebo starší1.15 nebo novější
ineo 5000iMain-Firmware1.32 nebo starší1.33 nebo novější
Sub-Firmware1.13 nebo starší1.15 nebo novější
ineo 4020iMain-FirmwareU2406280431(Ver R)nebo staršíU2412241059(Ver S)nebo novější
Sub-Firmware1.13 nebo starší1.15 nebo novější
ineo 4000iMain-Firmware1.28 nebo starší1.29 nebo novější
Sub-Firmware1.13 nebo starší1.15 nebo novější

Nápravná opatření

-> Před zahájením si prosím přečtěte přiložený návod k postupu aktualizace firmwaru.

  • Pokud ještě nebylo změněno výchozí heslo správce, důrazně doporučujeme změnit jej na složité a jedinečné heslo ihned po aktualizaci.

Kompletní návod k postupu aktualizace firmwaru si můžete stáhnout zde:
Návod k postupu aktualizace firmwaru

Specifická doporučení pro jednotlivé zranitelnosti

Ref. IDZmírnění
CVE-2017-9765Vypněte funkci WSD.
CVE-2024-2169Vypněte TFTP.
CVE-2024-51977Aktualizujte na nejnovější firmware. (Není k dispozici žádné dočasné řešení.)
CVE-2024-51978Změňte heslo správce z výchozí hodnoty.
CVE-2024-51979Změňte heslo správce z výchozí hodnoty.
CVE-2024-51980Vypněte funkci WSD.
CVE-2024-51981Vypněte funkci WSD.
CVE-2024-51983Vypněte funkci WSD.
CVE-2024-51984Vypněte funkci WSD.

Obecná bezpečnostní doporučení

Pro zajištění bezpečného provozu vašich multifunkčních zařízení a pro snížení vystavení zranitelnostem popsaným v tomto oznámení, Develop důrazně doporučuje aplikovat následující osvědčené konfigurační postupy:

  1. Vyhněte se přímému vystavení internetu
    Umístěte zařízení za firewally a používejte privátní IP adresování.
  2. Změňte výchozí hesla
    Změňte výchozí přihlašovací údaje a implementujte silná hesla pro administrativní a síťové funkce.
  3. Používejte silná hesla pro služby
    Zajistěte, aby byly nakonfigurovány silné přihlašovací údaje pro SMTP, LDAP a jakékoli další integrované služby.
  4. Vypněte nepoužívané služby
    Vypněte nepoužívané porty nebo protokoly (konkrétně WSD a TFTP) pro snížení útočné plochy.
  5. Používejte zabezpečené protokoly
    Nakonfigurujte zařízení tak, aby používala šifrovanou komunikaci (např. HTTPS, LDAPS, IPPS), kde je to podporováno.
  6. Sledujte aktivitu zařízení
    Pravidelně kontrolujte protokoly zařízení a síťový provoz na podezřelé chování.
  7. Povolte autentizaci, kde je to možné
    Používejte vestavěné funkce ověřování uživatelů, abyste zabránili neoprávněnému přístupu k funkcím zařízení.

Zvyšování bezpečnosti produktů a služeb

Konica Minolta považuje bezpečnost svých produktů a služeb za důležitou odpovědnost a bude nadále aktivně reagovat na incidenty a zranitelnosti.
Zvyšování bezpečnosti produktů a služeb

Kontakt

Pokud potřebujete další objasnění nebo pomoc s implementací doporučených opatření nebo aplikací příslušné aktualizace firmwaru, kontaktujte svého autorizovaného servisního zástupce Develop.