Αγαπητοί συνεργάτες,

Εκτιμούμε βαθύτατα τη συνεχή υποστήριξη σας στα προϊόντα της Develop.

Δύο ευπάθειες ασφαλείας έχουν εντοπιστεί πρόσφατα στα παρακάτω μοντέλα. Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση του προβλήματος και τα προτεινόμενα μέτρα ασφαλείας.

Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης (30 Ιουνίου 2025), δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτών των ευπαθειών.

Επισκόπηση των Ευπαθειών

Ref. ID	CVSSv3.1 (Rapid7)	Base Score	Vulnerability description
CVE-2025-6081	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N	6.8	An authenticated attacker can disclose the password of a configured external service.

Επηρεαζόμενες Συσκευές

Product name	Affected version
ineo+ 751i ineo+ 651i/+551i/+451i ineo+ 361i/+301i/+251i ineo+ 4051i/+3351i/+4001i/+3301i ineo+ 3321i ineo 751i ineo 651i/551i/451i ineo 361i/301i ineo 4751i/4051i ineo 4701i ineo+ 750i ineo+ 650i/+550i/+450i ineo+ 360i/+300i/+250i ineo+ 287i/+257i/+227i ineo+ 4050i/+3350i/+4000i/+3300i ineo+ 3320i ineo 950i/850i ineo 750i ineo 650i/550i/450i ineo 360i/300i ineo 306i/266i/246i/226i ineo 4750i/4050i ineo 4700i	All versions
ineo+ 759/+659 ineo+ 658/+558/+458 ineo+ 368/+308/+258 ineo+ 287/+227 ineo+ 3851/+3851FS/+3351 ineo 958/808/758 ineo 658e/558e/458e ineo 368e/308e ineo 558/458/368/308 ineo 367/287/227 ineo 4752/4052	All versions

Product name

Affected version

ineo+ 751i
ineo+ 651i/+551i/+451i
ineo+ 361i/+301i/+251i
ineo+ 4051i/+3351i/+4001i/+3301i
ineo+ 3321i
ineo 751i
ineo 651i/551i/451i
ineo 361i/301i
ineo 4751i/4051i
ineo 4701i
ineo+ 750i
ineo+ 650i/+550i/+450i
ineo+ 360i/+300i/+250i
ineo+ 287i/+257i/+227i
ineo+ 4050i/+3350i/+4000i/+3300i
ineo+ 3320i
ineo 950i/850i
ineo 750i
ineo 650i/550i/450i
ineo 360i/300i
ineo 306i/266i/246i/226i
ineo 4750i/4050i
ineo 4700i

All versions

ineo+ 759/+659
ineo+ 658/+558/+458
ineo+ 368/+308/+258
ineo+ 287/+227
ineo+ 3851/+3851FS/+3351
ineo 958/808/758
ineo 658e/558e/458e
ineo 368e/308e
ineo 558/458/368/308
ineo 367/287/227
ineo 4752/4052

All versions

Επίδραση στις Πολυλειτουργικές Εκτυπωτικές Συσκευές

Πιθανές επιπτώσεις στα πολυμηχανήματα

Υπάρχει το ενδεχόμενο η ταυτοποίηση που έχει διαμορφωθεί για εξωτερικές υπηρεσίες—όπως LDAP, SMTP, FTP, SMB ή WebDAV — να εκτεθεί μέσω σύνδεσης με κακόβουλο διακομιστή.

Ειδική σύσταση για την ευπάθεια

Βεβαιωθείτε ότι ο κωδικός πρόσβασης του διαχειριστή είναι ασφαλής. Εάν παραμένει ρυθμισμένος στην εργοστασιακή προεπιλογή, θα πρέπει να τον αντικαταστήσετε άμεσα με έναν πιο ισχυρό και σύνθετο κωδικό.
Περιορίστε τη δυνατότητα τροποποίησης προορισμών στο βιβλίο διευθύνσεων μόνο σε χρήστες με δικαιώματα διαχειριστή. Όσοι δεν είναι διαχειριστές δεν θα πρέπει να έχουν δικαίωμα αλλαγών.
Όταν χρησιμοποιούνται εξωτερικές υπηρεσίες, να αποφεύγεται η καταχώρηση λογαριασμών με αυξημένα δικαιώματα (όπως εκείνων που χρησιμοποιούνται σε συστήματα τύπου Active Directory) στους πολυλειτουργικούς εκτυπωτές.

Γενικές συστάσεις ασφαλείας

Για να διατηρείτε ασφαλή τα πολυμηχανήματά σας και να περιορίσετε την έκθεση στις ευπάθειες που περιγράφονται στην παρούσα ανακοίνωση, η Konica Minolta συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών διαμόρφωσης:

Αποφύγετε την άμεση πρόσβαση στο διαδίκτυο
Τοποθετήστε τις συσκευές πίσω από τείχος προστασίας (firewall) και χρησιμοποιήστε ιδιωτικές διευθύνσεις IP.
Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης
Αντικαταστήστε τα εργοστασιακά διαπιστευτήρια και εφαρμόστε ισχυρούς κωδικούς πρόσβασης για τις λειτουργίες διαχείρισης και δικτύου.
Χρησιμοποιήστε ισχυρούς κωδικούς για τις υπηρεσίες
Βεβαιωθείτε ότι έχουν ρυθμιστεί ισχυρά διαπιστευτήρια για υπηρεσίες όπως SMTP, LDAP και άλλες ενσωματωμένες λειτουργίες.
Απενεργοποιήστε τις μη χρησιμοποιούμενες υπηρεσίες
Απενεργοποιήστε τις πόρτες ή τα πρωτόκολλα που δεν χρησιμοποιούνται (ιδίως τα WSD και TFTP), ώστε να μειωθούν τα σημεία ευπάθειας.
Χρησιμοποιήστε ασφαλή πρωτόκολλα
Διαμορφώστε τις συσκευές ώστε να χρησιμοποιούν κρυπτογραφημένες επικοινωνίες (π.χ. HTTPS, LDAPS, IPPS), όπου υποστηρίζεται.
Παρακολουθείτε την δραστηριοτήτα της συσκεύης
Ελέγχετε τακτικά τα αρχεία καταγραφής της συσκευής και την κίνηση στο δίκτυο για ύποπτη δραστηριότητα.
Ενεργοποιήστε την αυθεντικοποίηση όπου είναι διαθέσιμη
Χρησιμοποιήστε τις ενσωματωμένες δυνατότητες ελέγχου ταυτότητας χρηστών για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στις λειτουργίες της συσκευής.

Για αναλυτικές πληροφορίες σχετικά με την ασφαλή διαμόρφωση, παρακαλούμε ανατρέξτε στην ιστοσελίδα ασφάλειας προϊόντων μας.
https://www.konicaminolta.com/global-en/security/mfp/setting/index.html

Ενίσχυση της Ασφάλειας των Προίόντων και Υπηρεσιών

Η Develop θεωρεί την ασφάλεια των προϊόντων και υπηρεσιών της σημαντική ευθύνη και θα συνεχίσει να ανταποκρίνεται ενεργά σε περιστατικά και ευπάθειες.
https://www.konicaminolta.com/about/csr/social/customers/enhanced_security.html

Ευχαριστίες

Θα θέλαμε να εκφράσουμε την ειλικρινή μας εκτίμηση στον κύριο Deral Heiland από την Rapid7 και στον ερευνητή ασφάλειας κύριο Vladislav Volozhenko για την ανακάλυψη και την υπεύθυνη αναφορά αυτής της ευπάθειας.

Επικοινωνία

Εάν χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια σχετικά με την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης firmware, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο εκπρόσωπο τεχνικής υποστήριξης της Develop.