Trang chủLỗi DoS trong kết nối web của máy in đa chức năng Konica Minolta

Lỗi DoS trong kết nối web của máy in đa chức năng Konica Minolta

Lỗi DoS trong kết nối web của máy in đa chức năng Konica Minolta

 

Kính gửi Quý Khách hàng,

Chúng tôi xin chân thành cảm ơn sự tin tưởng và ủng hộ nhiệt tình của Quý Khách hàng đối với các sản phẩm của Konica Minolta.

Chúng tôi vừa phát hiện một lỗ hổng bảo mật về từ chối dịch vụ (DoS) trên một số dòng máy. Thông báo này nhằm cung cấp thông tin tổng quan về vấn đề trên và các biện pháp khuyến nghị để khắc phục.

Xin lưu ý rằng, tính đến thời điểm công bố (ngày 29 tháng 8 năm 2025), chúng tôi chưa ghi nhận bất kỳ sự cố bảo mật nào trên toàn cầu liên quan đến việc khai thác lỗ hổng này.

Tổng quan về các lỗ hổng

Mã nhận dạng CVSSv3.1 Chỉ số cơ bản Mô tả các lỗ hổng
CVE-2025-54777 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 4.3 Việc nhập một tệp không đúng định dạng trong mục [Đăng ký Thông tin Chứng nhận] cho S/MIME đối với địa chỉ email sẽ khiến kết nối web bị dừng.

Các mẫu máy bị ảnh hưởng và phiên bản firmware khắc phục

Tên sản phẩm Phiên bản bị ảnh hưởng Phiên bản được khắc phục
bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

 G00-RE hoặc các phiên bản trước GC2-RE hoặc các phiên bản sau

(Ngoại trừ G00-RF)

 
bizhub C759/C659

bizhub C658/C558/C458

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub C287/C227

 GCQ-Y2 hoặc các phiên bản trước GCR-Y2 hoặc các phiên bản sau
bizhub C368/C308/C258

bizhub 558/458/368/308

bizhub C3851/C3851FS/C3351

bizhub 4752/4052

 GCQ-X4 hoặc các phiên bản trước GCR-X4 hoặc các phiên bản sau
bizhub 368e/308e GCQ-X8 hoặc các phiên bản trước GCQ-X8 hoặc các phiên bản sau
bizhub 367/287/227 GCQ-Y3 hoặc các phiên bản trước GCR-Y3 hoặc các phiên bản sau

Ảnh hưởng đối với các máy in đa chức năng

Kết nối web hoàn toàn ngừng phản hồi. (Các chức năng khác của máy in đa chức năng không bị ảnh hưởng.)

Biện pháp xử lý

Phiên bản phần mềm sửa lỗi sẽ được cập nhật theo từng bước, thông qua sửa lỗi từ xa hoặc khi kỹ thuật viên Konica Minolta đến làm việc trực tiếp với khách hàng.

 

Khuyến nghị cụ thể đối với lỗ hổng bảo mật

  1. Đảm bảo rằng mật khẩu quản trị viên được bảo mật. Nếu mật khẩu vẫn đang được đặt ở chế độ mặc định của nhà sản xuất, vui lòng ngay lập tức đổi sang mật khẩu mới, mạnh và phức tạp. Cấu hình: [Tiện ích] – [Quản trị viên] – [Bảo mật] – [Thiết lập Mật khẩu Quản trị viên]
  2. Hạn chế người dùng không phải quản trị viên thay đổi các địa chỉ trong sổ địa chỉ. Cấu hình: [Tiện ích] – [Quản trị viên] – [Bảo mật] – [Hạn chế quyền truy cập của người dùng] – [Đăng ký và Thay đổi Địa chỉ]: [Hạn chế]

Khuyến nghị bảo mật tổng quan

Để đảm bảo trạng thái vận hành an toàn cho các máy đa chức năng và giảm thiểu nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật được nêu trong thông báo này, Konica Minolta khuyến nghị mạnh mẽ việc áp dụng các cấu hình theo những thực tiễn tốt sau đây:

  1. Tránh kết nối trực tiếp với Internet

Thiết lập tường lửa, sử dụng địa chỉ IP riêng và thiết lập lọc IP cho thiết bị.

  1. Thay đổi mật khẩu mặc định

Thay đổi thông tin đăng nhập mặc định và thiết lập mật khẩu mạnh cho các chức năng quản trị và mạng.

  1. Thiết lập mật khẩu mạnh cho các dịch vụ

Cấu hình các dịch vụ tích hợp như SMTP, LDAP, SMB, WebDAV với thông tin xác thực bảo mật cao.

  1. Vô hiệu hóa các dịch vụ không sử dụng

Tắt các cổng hoặc giao thức không cần thiết để giảm bề mặt tấn công.

  1. Sử dụng giao thức bảo mật

Cấu hình thiết bị để sử dụng các giao thức truyền thông được mã hóa (ví dụ: HTTPS, LDAPS, IPPS) nếu được hỗ trợ.

  1. Giám sát hoạt động của thiết bị

Thường xuyên kiểm tra nhật ký thiết bị và lưu lượng mạng để phát hiện hành vi đáng ngờ.

  1. Kích hoạt xác thực người dùng nếu có thể

Sử dụng tính năng xác thực người dùng tích hợp để ngăn chặn truy cập trái phép vào các chức năng của thiết bị.

Để biết thông tin đầy đủ về cấu hình bảo mật, vui lòng tham khảo trang web Bảo mật Sản phẩm của chúng tôi tại đây.
Tăng cường Bảo mật cho Sản phẩm và Dịch vụ

Konica Minolta xem bảo mật của các sản phẩm và dịch vụ là một trách nhiệm quan trọng và sẽ tiếp tục chủ động ứng phó với các sự cố và lỗ hổng bảo mật. Xem thêm tại đây

Lời Cảm Ơn

Chúng tôi xin chân thành cảm ơn chuyên gia kiểm thử xâm nhập Miguel Alves (0xmupa) vì đã phát hiện và báo cáo lỗ hổng này một cách có trách nhiệm.

Liên hệ

Nếu quý vị cần thêm thông tin hoặc hỗ trợ về việc triển khai các biện pháp được khuyến nghị hoặc áp dụng bản cập nhật firmware liên quan, vui lòng liên hệ với đại diện dịch vụ Konica Minolta được ủy quyền của quý vị.