SK-CERT Bezpečnostné varovanie V20250627-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Konica Minolta multifunkčné zariadenia série Bizhub – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Konica Minolta vydala bezpečnostné aktualizácie na svoje portfólio multifunkčných zariadení série Bizhub, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-51978 spočíva v použití slabého generátora predvolených hesiel administrátora a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Pre zneužitie bezpečnostnej zraniteľnosti musí útočník poznať sériové číslo zariadenia, ktoré môže zistiť prostredníctvom zneužitia zraniteľnosti s identifikátorom CVE-2024-51977. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 25.6.2025 |
| CVE |
| CVE-2024-51984 , CVE-2024-51983, CVE-2024-51981, CVE-2024-51980 , CVE-2024-51979, CVE-2024-51978, CVE-2024-51977 , CVE-2024-2169, CVE-2017-9765 |
| IOC |
| – |
| Zasiahnuté systémy |
| bizhub 5020i (Main-Firmware) vo verzii firmvéru staršej ako U2412241059 bizhub 5020i (Sub-Firmware) vo verzii firmvéru staršej ako 1.15 bizhub 5000i (Main-Firmware) vo verzii firmvéru staršej ako 1.33 bizhub 5000i (Sub-Firmware) vo verzii firmvéru staršej ako 1.15 bizhub 4020i (Main-Firmware) vo verzii firmvéru staršej ako U2412241059 bizhub 4020i (Sub-Firmware) vo verzii firmvéru staršej ako 1.15 bizhub 4000i (Main-Firmware) vo verzii firmvéru staršej ako 1.29 bizhub 4000i (Sub-Firmware) vo verzii firmvéru staršej ako 1.15 bizhub 3080MF (Controller firmware) vo verzii firmvéru staršej ako P2412101158 bizhub 3000MF (Controller firmware) vo verzii firmvéru staršej ako N2412101132 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre mitigáciu kritickej bezpečnostnej zraniteľnosti s identifikátorom CVE-2024-51978 výrobca odporúča zmeniť predvolené heslo administrátora. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
