Αγαπητοί συνεργάτες,
Εκτιμούμε βαθύτατα τη συνεχή σας υποστήριξη στα προϊόντα της Develop.
Δύο ευπάθειες ασφαλείας έχουν εντοπιστεί πρόσφατα στα παρακάτω μοντέλα.
Αυτή η συμβουλευτική σελίδα παρέχει μια επισκόπηση των προβλημάτων και τα προτεινόμενα μέτρα ασφαλείας.
Παρακαλούμε σημειώστε ότι, κατά τη στιγμή της δημοσίευσης, δεν έχουν επιβεβαιωθεί περιστατικά ασφαλείας σε παγκόσμιο επίπεδο που να προκύπτουν από την εκμετάλλευση αυτών των ευπαθειών.
Επισκόπηση των Ευπαθειών
| CVE-ID | CVSS Assessment | Base Score | Vulnerabilities description |
|---|---|---|---|
| CVE-2025-53869 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/ UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/ SA:N | 6.3 | The set of root certificates used by the product may be replaced with a set of arbitrary certificates by a man-in-the-middle attack. (CWE-295: Improper certificate validation) |
| CVSS:3.1/AV:N/AC:H/PR:N/UI:N/ S:U/C:N/I:L/A:N | 3.7 | ||
| CVE-2025-55704 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/ UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/ SA:N | 6.9 | An attacker may obtain the logs of the affected product and obtain sensitive information within the logs. (CWE-912: Hidden Functionality) |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/ S:U/C:L/I:N/A:N | 5.3 |
Επηρεαζόμενα μοντέλα και firmware για την αντιμετώπιση των ευπαθειών
| Product name | Program Name | Affected Version | Fixed Version |
|---|---|---|---|
| ineo 5021i | Firmware | 1.02 | 1.04 |
| ineo 5001i | Firmware | 1.03 | 1.05 |
| ineo 4221i | Firmware | 1.02 | 1.04 |
| ineo 4201i | Firmware | 1.02 | 1.04 |
| ineo 5020i | Main-Firmware | U2412241059 | U2505151336 (Ver T) or later |
| Sub-Firmware | 1.15 or earlier | 1.16 or later | |
| ineo 5000i | Main-Firmware | 1.33 or earlier | 1.34 or later |
| Sub-Firmware | 1.15 or earlier | 1.16 or later | |
| ineo 4020i | Main-Firmware | U2412241059 | U2505151336 (Ver T) or later |
| Sub-Firmware | 1.15 or earlier | 1.16 or later | |
| ineo 4000i | Main-Firmware | 1.29 or earlier | 1.30 or earlier |
| Sub-Firmware | 1.15 or earlier | 1.16 or later |
Ενέργειες αποκατάστασης
Από την σελίδα Download Centre επιλέξτε το μοντέλο. Μετά στην κατηγορία «Εφαρμογές λογισμικού» επιλέξτε την Αγγλική γλώσσα και κατεβάστε το Firmware Tool με το οποίο θα αναβαθμίσετε το firmware της συσκευής σας.
Γενικές Συστάσεις Ασφαλείας
Για να διατηρείτε ασφαλή τα πολυμηχανήματα σας και να περιορίσετε την έκθεση στις ευπάθειες που περιγράφονται στην παρούσα ανακοίνωση, η Develop συνιστά ανεπιφύλακτα την εφαρμογή των παρακάτω βέλτιστων πρακτικών ασφαλούς παραμετροποίησης:
- Αποφύγετε την άμεση σύνδεση στο διαδίκτυο
Ασφαλίστε τις συσκευές πίσω από τείχος προστασίας (firewall) και χρησιμοποιήστε ιδιωτικές διευθύνσεις IP. - Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης
Αντικαταστήστε τα εργοστασιακά διαπιστευτήρια και εφαρμόστε ισχυρούς κωδικούς πρόσβασης για τις λειτουργίες διαχείρισης και δικτύου. - Χρησιμοποιήστε ισχυρούς κωδικούς για τις υπηρεσίες
Βεβαιωθείτε ότι έχουν ρυθμιστεί ισχυρά διαπιστευτήρια για υπηρεσίες όπως SMTP, LDAP και άλλες ενσωματωμένες λειτουργίες. - Απενεργοποιήστε τις μη χρησιμοποιούμενες υπηρεσίες
Απενεργοποιήστε τις πόρτες ή τα πρωτόκολλα που δεν χρησιμοποιούνται ώστε να μειωθούν τα σημεία ευπάθειας. - Χρησιμοποιήστε ασφαλή πρωτόκολλα
Διαμορφώστε τις συσκευές ώστε να χρησιμοποιούν κρυπτογραφημένες επικοινωνίες (π.χ. HTTPS, LDAPS, IPPS), όπου υποστηρίζεται. - Παρακολουθείτε τη δραστηριότητα της συσκευής
Ελέγχετε τακτικά τα αρχεία καταγραφής της συσκευής και την κίνηση στο δίκτυο για ύποπτη δραστηριότητα. - Ενεργοποιήστε την αυθεντικοποίηση όπου είναι διαθέσιμη
Χρησιμοποιήστε τις ενσωματωμένες δυνατότητες ελέγχου ταυτότητας χρηστών για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στις λειτουργίες της συσκευής.
Για περισσότερες πληροφορίες σχετικά με την ασφαλή διαμόρφωση, παρακαλούμε ανατρέξτε στον ιστότοπό μας για την Ασφάλεια Προϊόντων.
https://www.konicaminolta.com/global-en/security/mfp/setting/index.html
Ενίσχυση της Ασφάλειας Προϊόντων και Υπηρεσιών
Η Develop θεωρεί την ασφάλεια των προϊόντων και των υπηρεσιών της σημαντική ευθύνη και θα συνεχίσει να ανταποκρίνεται ενεργά σε περιστατικά και τρωτά σημεία.
https://www.konicaminolta.com/about/csr/social/customers/enhanced_security.html
Σχετικές πληροφορίες
JVNVU#92878805
Επικονωνία
Εάν χρειάζεστε περαιτέρω διευκρινίσεις ή βοήθεια για την εφαρμογή των προτεινόμενων μέτρων ή την εγκατάσταση της σχετικής ενημέρωσης υλικολογισμικού, παρακαλούμε επικοινωνήστε με τον εξουσιοδοτημένο εκπρόσωπο τεχνικής υποστήριξης της Develop.