Αγαπητοί συνεργάτες,

Εκτιμούμε βαθύτατα τη συνεχή σας υποστήριξη στα προϊόντα της Develop.

Μια νέα ευπάθεια (CVE-2025-8452) έχει εντοπιστεί που σχετίζεται με το CVE-2024-51978, με το ζήτημα ασφάλειας που αποκαλύφθηκε στις 25 Ιουνίου 2025. Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση του προβλήματος και τα προτεινόμενα μέτρα ασφαλείας.

Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης, δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτής της ευπάθειας.

Επισκόπηση των Ευπαθειών

Ref. ID	CVSSv3.1	Base Score	EPSS*	Vulnerabilities description
CVE-2025-8452	CVSS:3.1/AV:A/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N	4.3	0.02%	Μέσω της χρήσης των πρωτοκόλλων eSCL ή SNMP, ένας εισβολέας μπορεί να ανακτήσει τον σειριακό αριθμό ενός εκτυπωτή. Εφαρμόζοντας την τεχνική επίθεσης που περιγράφεται στο CVE-2024-51978, ο προεπιλεγμένος κωδικός πρόσβασης διαχειριστή μπορεί να εξαχθεί από τον σειριακό αριθμό που έχει ληφθεί. Συνεπώς, εάν ο κωδικός πρόσβασης διαχειριστή δεν έχει αλλάξει από την προεπιλεγμένη ρύθμιση, υπάρχει κίνδυνος ένας εισβολέας να χρησιμοποιήσει τον κωδικό πρόσβασης που έχει δημιουργηθεί για να αποκτήσει μη εξουσιοδοτημένο έλεγχο της συσκευής.

*EPSS: Πιθανότητα εκμετάλλευσης της ευπάθειας ασφαλείας κατά τις επόμενες 30 ημέρες

Επηρεαζόμενα μοντέλα και μέτρα αντιμετώπισης

Product name	Affected version	Remediation
ineo 5020i ineo 5000i ineo 4020i ineo 4000i	All versions.	Βεβαιωθείτε ότι ο κωδικός πρόσβασης διαχειριστή είναι ασφαλής. Εάν παραμένει ο εργοστασιακός προεπιλεγμένος κωδικός, αλλάξτε τον αμέσως σε έναν ισχυρό και σύνθετο κωδικό πρόσβασης. Οδηγίες για την αλλαγή κωδικού διαχειριστή: 1. Εισάγετε τη διεύθυνση IP του εκτυπωτή στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού του υπολογιστή σας. 2. Στην οθόνη σύνδεσης, εισάγετε τον κωδικό πρόσβασης διαχειριστή και κάντε κλικ στο κουμπί με το δεξί βέλος. 3. Μεταβείτε στην καρτέλα [Διαχειριστής] και, στη συνέχεια, στην ενότητα [Κωδικός πρόσβασης σύνδεσης], εισάγετε [Εισαγωγή παλαιού κωδικού πρόσβασης], [Εισαγωγή νέου κωδικού πρόσβασης] και [Επιβεβαίωση νέου κωδικού πρόσβασης]. Τέλος, κάντε κλικ στο [OK] για να ενεργοποιηθούν οι αλλαγές.

Product name

Affected version

Remediation

ineo 5020i
ineo 5000i
ineo 4020i
ineo 4000i

All versions.

Βεβαιωθείτε ότι ο κωδικός πρόσβασης διαχειριστή είναι ασφαλής. Εάν παραμένει ο εργοστασιακός προεπιλεγμένος κωδικός, αλλάξτε τον αμέσως σε έναν ισχυρό και σύνθετο κωδικό πρόσβασης.

Οδηγίες για την αλλαγή κωδικού διαχειριστή:

1. Εισάγετε τη διεύθυνση IP του εκτυπωτή στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού του υπολογιστή σας.
2. Στην οθόνη σύνδεσης, εισάγετε τον κωδικό πρόσβασης διαχειριστή και κάντε κλικ στο κουμπί με το δεξί βέλος.
3. Μεταβείτε στην καρτέλα [Διαχειριστής] και, στη συνέχεια, στην ενότητα [Κωδικός πρόσβασης σύνδεσης], εισάγετε [Εισαγωγή παλαιού κωδικού πρόσβασης], [Εισαγωγή νέου κωδικού πρόσβασης] και [Επιβεβαίωση νέου κωδικού πρόσβασης]. Τέλος, κάντε κλικ στο [OK] για να ενεργοποιηθούν οι αλλαγές.

Γενικές Συστάσεις Ασφαλείας

Για να διατηρείτε ασφαλή τα πολυμηχανήματά σας και να περιορίσετε την έκθεση στην ευπάθεια που περιγράφεται στην παρούσα ανακοίνωση, η Konica Minolta συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών διαμόρφωσης:

Αποφύγετε την άμεση σύνδεση στο διαδίκτυο
Τοποθετήστε τις συσκευές πίσω από τείχος προστασίας (firewall) και χρησιμοποιήστε ιδιωτικές διευθύνσεις IP.
Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης
Αντικαταστήστε τα εργοστασιακά διαπιστευτήρια και εφαρμόστε ισχυρούς κωδικούς πρόσβασης για τις λειτουργίες διαχείρισης και δικτύου.
Χρησιμοποιήστε ισχυρούς κωδικούς για τις υπηρεσίες
Βεβαιωθείτε ότι έχουν ρυθμιστεί ισχυρά διαπιστευτήρια για υπηρεσίες όπως SMTP, LDAP και άλλες ενσωματωμένες λειτουργίες.
Απενεργοποιήστε τις μη χρησιμοποιούμενες υπηρεσίες
Απενεργοποιήστε τις πόρτες ή τα πρωτόκολλα που δεν χρησιμοποιούνται (ιδίως τα WSD και TFTP), ώστε να μειωθούν τα σημεία ευπάθειας.
Χρησιμοποιήστε ασφαλή πρωτόκολλα
Διαμορφώστε τις συσκευές ώστε να χρησιμοποιούν κρυπτογραφημένες επικοινωνίες (π.χ. HTTPS, LDAPS, IPPS), όπου υποστηρίζεται.
Παρακολουθείτε τη δραστηριότητα της συσκευής
Ελέγχετε τακτικά τα αρχεία καταγραφής της συσκευής και την κίνηση στο δίκτυο για ύποπτη δραστηριότητα.
Ενεργοποιήστε την αυθεντικοποίηση όπου είναι διαθέσιμη
Χρησιμοποιήστε τις ενσωματωμένες δυνατότητες ελέγχου ταυτότητας χρηστών για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στις λειτουργίες της συσκευής.

Για περισσότερες πληροφορίες σχετικά με την ασφαλή διαμόρφωση, παρακαλούμε ανατρέξτε στον ιστότοπό μας για την Ασφάλεια Προϊόντων
https://www.konicaminolta.com/global-en/security/mfp/setting/index.html

Ενίσχυση της Ασφάλειας Προϊόντων και Υπηρεσιών

Η Develop θεωρεί την ασφάλεια των προϊόντων και των υπηρεσιών της σημαντική ευθύνη και θα συνεχίσει να ανταποκρίνεται ενεργά σε περιστατικά και τρωτά σημεία.

https://www.konicaminolta.com/about/csr/social/customers/enhanced_security.html

Σχετικές πληροφορίες

Αναφορά ευπάθειας: JVNVU#93294882

Επικοινωνία

Εάν χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια για την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης υλικολογισμικού, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο εκπρόσωπο τεχνικής υποστήριξης της Develop.

Ιστορικό ενημερώσεων

17 Σεπτεμβρίου 2025: Coordinated Public Disclosure