/
/
/

  • Vulnerabilità di tipo Pass-Back Attack nelle stampanti multifunzione Konica Minolta

    search unlocking protection against hacking content, engine, hacking, access, business, online, vulnerability, concept, circuit, software, secrecy, monitor, surveillance, stealing, open, antivirus, virus, spyware, protect, hacker, threat, data, secure, password, lock, unlock, internet, privacy, protection, network, computer, security, crime, digital, technology

Vulnerabilità di tipo Pass-Back Attack nelle stampanti multifunzione Konica Minolta

Gentili Clienti,

desideriamo esprimere la nostra sincera gratitudine per la vostra costante fiducia nei prodotti Konica Minolta.

È stata recentemente identificata una vulnerabilità di tipo Pass-Back Attack nei modelli indicati.

Il presente avviso fornisce una panoramica del problema e delle contromisure consigliate.

Si precisa che, alla data di pubblicazione (30 giugno 2025), non si sono verificati incidenti di sicurezza confermati a livello globale derivanti da queste vulnerabilità.

Panoramica delle vulnerabilità

ID di riferimento

CVSSv3.1 (Rapid7)

Punteggio Base

Descrizione della vulnerabilità

CVE-2025-6081

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

6.8

Un utente autenticato può ottenere la password di un servizio esterno configurato sul dispositivo.

Modelli coinvolti e firmware di mitigazione

Prodotti

Versioni interessate

bizhub C751i

bizhub C651i/C551i/C451i

bizhub C361i/C301i/C251i

bizhub C4051i/C3351i/C4001i/C3301i

bizhub C3321i

bizhub 751i

bizhub 651i/551i/451i

bizhub 361i/301i

bizhub 4751i/4051i

bizhub 4701i

bizhub C750i

bizhub C650i/C550i/C450i

bizhub C360i/C300i/C250i

bizhub C287i/C257i/C227i

bizhub C4050i/C3350i/C4000i/C3300i

bizhub C3320i

bizhub 950i/850i

bizhub 750i

bizhub 650i/550i/450i

bizhub 360i/300i

bizhub 306i/266i/246i/226i

bizhub 4750i/4050i

bizhub 4700i

Tutte le versioni

bizhub C759/C659

bizhub C658/C558/C458

bizhub C368/C308/C258

bizhub C287/C227

bizhub C3851/C3851FS/C3351

bizhub 958/808/758

bizhub 658e/558e/458e

bizhub 368e/308e

bizhub 558/458/368/308

bizhub 367/287/227

bizhub 4752/4052

Tutte le versioni

Impatto sulle stampanti e multifunzioni

Esiste la possibilità che le credenziali di autenticazione configurate per servizi esterni — come LDAP, SMTP, FTP, SMB o WebDAV — possano essere esposte tramite una connessione a un server dannoso.

Raccomandazioni specifiche

  1. Assicurarsi che la password dell'amministratore sia sicura. Se è ancora impostata su quella predefinita di fabbrica, modificarla immediatamente con una password complessa e difficile da violare.
  2. Impedire agli utenti non amministratori di modificare le destinazioni salvate nella rubrica.
  3. Quando si utilizzano servizi esterni, evitare di registrare sulle stampanti multifunzione account con privilegi elevati, come quelli utilizzati nei sistemi tipo Active Directory.

Raccomandazioni generali sulla sicurezza

Per garantire una configurazione sicura dei dispositivi multifunzione e ridurre l’esposizione alle vulnerabilità descritte in questo avviso, Konica Minolta raccomanda vivamente di applicare le seguenti migliori pratiche di configurazione:

Per informazioni complete sulla configurazione sicura, si rimanda al nostro sito web dedicato alla sicurezza dei prodotti.

Maggiori informazioni

Rafforzare la sicurezza di prodotti e servizi

Konica Minolta considera la sicurezza dei propri prodotti e servizi una responsabilità di primaria importanza e continuerà a rispondere attivamente a incidenti e vulnerabilità.

Maggiori informazioni

Ringraziamenti

Desideriamo esprimere la nostra sincera gratitudine al Sig. Deral Heiland di Rapid7 e al ricercatore di sicurezza Sig. Vladislav Volozhenko per aver scoperto e segnalato in modo responsabile questa vulnerabilità.

Contattaci

Se hai bisogno di ulteriori chiarimenti o assistenza per l'implementazione delle misure consigliate o per l'applicazione del relativo aggiornamento del firmware, contatta il Account o Rivenditore Autorizzato Konica Minolta.