Vážení zákazníci, veľmi si vážime Vašu stálu priazeň produktom Develop. V uvedených modeloch bolo nanovo identifikovaných niekoľko bezpečnostních zraniteľností. Toto oznámenie poskytuje prehľad problémov a odporučené protiopatrenia. Upozorňujeme, že v čase písania tohto oznámenia neboli celosvetovo zaznamenané žiadne potvrdené bezpečnostné incidenty vyplývajúce zo zneužitia týchto zraniteľností.
Prehľad zraniteľností
| Ref. ID | Popis zraniteľností | Ref webová stránka |
|---|---|---|
| CVE-2017-9765 | Zraniteľnosť pretečenia zásobníka (Stack Buffer Overflow) | Odkaz |
| CVE-2024-2169 | Nekonečná slučka správ medzi servermi | Odkaz |
| CVE-2024-51977 | Možnosť úniku informácií v tlačiarni | Odkaz |
| CVE-2024-51978 | Možnosť obídenia autentizácie | Odkaz |
| CVE-2024-51979 | Možné pretečenie zásobníka | Odkaz |
| CVE-2024-51980 | Možnosť vynúteného TCP pripojenia | Odkaz |
| CVE-2024-51981 | Možnosť spustenia ľubovoľnej HTTP požiadavky | Odkaz |
| CVE-2024-51983 | Externé útoky môžu spôsobiť pád zariadení | Odkaz |
| CVE-2024-51984 | Možnosť úniku informácií v tlačiarni kvôli pass-back útokom | Odkaz |
Dotknuté modely a aktualizácia firmvéru
| Názov produktu | Názov programu | Dotknutá verzia | Opravená verzia |
|---|---|---|---|
| ineo 5020i | Main-Firmware | U2406280431(Ver R) alebo staršia | U2412241059 (Ver S)alebo novšia |
| Sub-Firmware | 1.13 alebo staršia | 1.15 alebo novšia | |
| ineo 5000i | Main-Firmware | 1.32 alebo staršia | 1.33 alebo novšia |
| Sub-Firmware | 1.13 alebo staršia | 1.15 alebo novšia | |
| ineo 4020i | Main-Firmware | U2406280431(Ver R)alebo staršia | U2412241059(Ver S)alebo novšia |
| Sub-Firmware | 1.13 alebo staršia | 1.15 alebo novšia | |
| ineo 4000i | Main-Firmware | 1.28 alebo staršia | 1.29 alebo novšia |
| Sub-Firmware | 1.13 alebo staršia | 1.15 alebo novšia |
Nápravné opatrenia
- Stiahnite si nástroj na aktualizáciu firmvéru zo sekcie Ovládače a súbory na stiahnutie
a aktualizujte firmvér vášho zariadenia.
-> Před zahájením si prosím přečtěte přiložený návod k postupu aktualizace firmwaru.
- Ak ešte nebolo zmenené predvolené heslo správcu, dôrazne odporúčame zmeniť ho na zložité a jedinečné heslo ihneď po aktualizácii.
Kompletný návod na postup aktualizácie firmvéru si môžete stiahnuť tu:
Návod na postup aktualizácie firmvéru
Špecifické odporučenia pre jednotlivé zraniteľnosti
| Ref. ID | Zmírnění |
|---|---|
| CVE-2017-9765 | Vypnite funkciu WSD. |
| CVE-2024-2169 | Vypnite TFTP. |
| CVE-2024-51977 | Aktualizujte na najnovší firmvér. (Nie je k dispozícii žiadne dočasné riešenie.) |
| CVE-2024-51978 | Zmeňte heslo správcu z predvolenej hodnoty. |
| CVE-2024-51979 | Zmeňte heslo správcu z predvolenej hodnoty. |
| CVE-2024-51980 | Vypnite funkciu WSD. |
| CVE-2024-51981 | Vypnite funkciu WSD. |
| CVE-2024-51983 | Vypnite funkciu WSD. |
| CVE-2024-51984 | Vypnite funkciu WSD. |
Všeobecné bezpečnostné odporučenia
- Na zabezpečenie bezpečnej prevádzky vašich multifunkčných zariadení a na zníženie vystavenia zraniteľnostiam popísaným v tomto oznámení, Develop dôrazne odporúča aplikovať nasledujúce osvedčené konfiguračné postupy:
- Vyhnite sa priamemu vystaveniu internetu
Umiestnite zariadenia za firewally a používajte privátne IP adresovanie. - Zmeňte predvolené heslá
Změňte výchozí přihlašovací údaje a implementujte silná hesla pro administrativní a síťové funkce. - Používajte silné heslá pre služby
Zabezpečte, aby boli nakonfigurované silné prihlasovacie údaje pre SMTP, LDAP a akékoľvek ďalšie integrované služby. - Vypnite nepoužívané služby
Vypnite nepoužívané porty alebo protokoly (konkrétne WSD a TFTP) na zníženie útočnej plochy. - Používajte zabezpečené protokoly
Nakonfigurujte zariadenia tak, aby používali šifrovanú komunikáciu (napr. HTTPS, LDAPS, IPPS), kde je to podporované. - Sledujte aktivitu zariadení
Pravidelne kontrolujte protokoly zariadení a sieťovú prevádzku na podozrivé správanie. - Povoľte autentizáciu, kde je to možné
Používajte vstavané funkcie overovania používateľov, aby ste zabránili neoprávnenému prístupu k funkciám zariadení.
Zvyšovanie bezpečnosti produktov a služieb
Konica Minolta považuje bezpečnosť svojich produktov a služieb za dôležitú zodpovednosť a bude naďalej aktívne reagovať na incidenty a zraniteľnosti.
Zvyšovanie bezpečnosti produktov a služieb
Kontakt
Ak potrebujete ďalšie objasnenie alebo pomoc s implementáciou odporučených opatrení alebo aplikáciou príslušnej aktualizácie firmvéru, kontaktujte svojho autorizovaného servisného zástupcu Develop.