Vážení zákazníci,
velmi si vážíme Vaší stálé přízně k produktům Develop.
V uvedených modelech bylo nově identifikováno několik bezpečnostních zranitelností.
Toto oznámení poskytuje přehled problémů a doporučená protiopatření.
Upozorňujeme, že v době psaní tohoto oznámení nebyly celosvětově zaznamenány žádné potvrzené bezpečnostní incidenty vyplývající ze zneužití těchto zranitelností.
Přehled zranitelností
| Ref. ID | Popis zranitelností | Ref webová stránka |
|---|---|---|
| CVE-2017-9765 | Zranitelnost přetečení zásobníku (Stack Buffer Overflow) | Odkaz |
| CVE-2024-2169 | Nekonečná smyčka zpráv mezi servery | Odkaz |
| CVE-2024-51977 | Možnost úniku informací v tiskárně | Odkaz |
| CVE-2024-51978 | Možnost obejití autentizace | Odkaz |
| CVE-2024-51979 | Možné přetečení zásobníku | Odkaz |
| CVE-2024-51980 | Možnost vynuceného TCP připojení | Odkaz |
| CVE-2024-51981 | Možnost spuštění libovolného HTTP požadavku | Odkaz |
| CVE-2024-51983 | Externí útoky mohou způsobit pád zařízení | Odkaz |
| CVE-2024-51984 | Možnost úniku informací v tiskárně kvůli pass-back útokům | Odkaz |
Dotčené modely a aktualizace firmwaru
| Název produktu | Název programu | Dotčená verze | Opravená verze |
|---|---|---|---|
| ineo 5020i | Main-Firmware | U2406280431(Ver R) nebo starší | U2412241059 (Ver S)nebo novější |
| Sub-Firmware | 1.13 nebo starší | 1.15 nebo novější | |
| ineo 5000i | Main-Firmware | 1.32 nebo starší | 1.33 nebo novější |
| Sub-Firmware | 1.13 nebo starší | 1.15 nebo novější | |
| ineo 4020i | Main-Firmware | U2406280431(Ver R)nebo starší | U2412241059(Ver S)nebo novější |
| Sub-Firmware | 1.13 nebo starší | 1.15 nebo novější | |
| ineo 4000i | Main-Firmware | 1.28 nebo starší | 1.29 nebo novější |
| Sub-Firmware | 1.13 nebo starší | 1.15 nebo novější |
Nápravná opatření
- Stáhněte si nástroj pro aktualizaci firmwaru z sekce Ovladače a soubory ke stažení
a aktualizujte firmware vašeho zařízení.
-> Před zahájením si prosím přečtěte přiložený návod k postupu aktualizace firmwaru.
- Pokud ještě nebylo změněno výchozí heslo správce, důrazně doporučujeme změnit jej na složité a jedinečné heslo ihned po aktualizaci.
Kompletní návod k postupu aktualizace firmwaru si můžete stáhnout zde:
Návod k postupu aktualizace firmwaru
Specifická doporučení pro jednotlivé zranitelnosti
| Ref. ID | Zmírnění |
|---|---|
| CVE-2017-9765 | Vypněte funkci WSD. |
| CVE-2024-2169 | Vypněte TFTP. |
| CVE-2024-51977 | Aktualizujte na nejnovější firmware. (Není k dispozici žádné dočasné řešení.) |
| CVE-2024-51978 | Změňte heslo správce z výchozí hodnoty. |
| CVE-2024-51979 | Změňte heslo správce z výchozí hodnoty. |
| CVE-2024-51980 | Vypněte funkci WSD. |
| CVE-2024-51981 | Vypněte funkci WSD. |
| CVE-2024-51983 | Vypněte funkci WSD. |
| CVE-2024-51984 | Vypněte funkci WSD. |
Obecná bezpečnostní doporučení
Pro zajištění bezpečného provozu vašich multifunkčních zařízení a pro snížení vystavení zranitelnostem popsaným v tomto oznámení, Develop důrazně doporučuje aplikovat následující osvědčené konfigurační postupy:
- Vyhněte se přímému vystavení internetu
Umístěte zařízení za firewally a používejte privátní IP adresování. - Změňte výchozí hesla
Změňte výchozí přihlašovací údaje a implementujte silná hesla pro administrativní a síťové funkce. - Používejte silná hesla pro služby
Zajistěte, aby byly nakonfigurovány silné přihlašovací údaje pro SMTP, LDAP a jakékoli další integrované služby. - Vypněte nepoužívané služby
Vypněte nepoužívané porty nebo protokoly (konkrétně WSD a TFTP) pro snížení útočné plochy. - Používejte zabezpečené protokoly
Nakonfigurujte zařízení tak, aby používala šifrovanou komunikaci (např. HTTPS, LDAPS, IPPS), kde je to podporováno. - Sledujte aktivitu zařízení
Pravidelně kontrolujte protokoly zařízení a síťový provoz na podezřelé chování. - Povolte autentizaci, kde je to možné
Používejte vestavěné funkce ověřování uživatelů, abyste zabránili neoprávněnému přístupu k funkcím zařízení.
Zvyšování bezpečnosti produktů a služeb
Konica Minolta považuje bezpečnost svých produktů a služeb za důležitou odpovědnost a bude nadále aktivně reagovat na incidenty a zranitelnosti.
Zvyšování bezpečnosti produktů a služeb
Kontakt
Pokud potřebujete další objasnění nebo pomoc s implementací doporučených opatření nebo aplikací příslušné aktualizace firmwaru, kontaktujte svého autorizovaného servisního zástupce Develop.