Chers clients,
Nous vous remercions sincèrement de votre fidélité aux produits Konica Minolta.
Une nouvelle vulnérabilité (CVE-2025-8452) liée à CVE-2024-51978 a été identifiée en rapport avec le problème de sécurité divulgué le 25 juin 2025. Cet avis fournit un aperçu du problème et des mesures correctives recommandées.
Veuillez noter qu'au moment de la publication, aucun incident de sécurité résultant de l'exploitation de cette vulnérabilité n'a été confirmé à l'échelle mondiale.
Aperçu des vulnérabilités
| Ref. ID | CVSSv3.1 | Base Score | EPSS* | Vulnerabilities description |
|---|---|---|---|---|
| CVE-2025-8452 | CVSS:3.1/AV:A/AC:L/PR:N/ UI:N/S:U/C:L/I:N/A:N | 4.3 | 0.02% | En utilisant les protocoles eSCL ou SNMP, un pirate peut récupérer le numéro de série d'une imprimante. En appliquant la technique d'attaque décrite dans CVE-2024-51978, le mot de passe administrateur par défaut peut être dérivé du numéro de série obtenu. Par conséquent, si le mot de passe administrateur n'a pas été modifié par rapport à son paramètre par défaut, il existe un risque qu'un pirate utilise le mot de passe généré pour prendre le contrôle non autorisé de l'appareil. |
*EPSS : Probabilité d'activité d'exploitation au cours des 30 prochains jours
Modèles concernés et mesures correctives
| Product name | Affected version | Remediation |
|---|---|---|
ineo 5020i | Toutes les versions. | Assurez-vous que le mot de passe administrateur est sécurisé. S'il reste défini sur sa valeur par défaut, veuillez le remplacer immédiatement par un mot de passe complexe et fort. Configuration : 1. Saisissez l'adresse IP de l'imprimante dans la barre d'adresse du navigateur Web de votre ordinateur. 2. Sur l'écran de connexion, saisissez le mot de passe administrateur et cliquez sur le bouton fléché vers la droite. 3. Accédez à l'onglet [Administrateur], puis sous [Mot de passe de connexion], entrez [Entrer l'ancien mot de passe], [Entrer le nouveau mot de passe] et [Confirmer le nouveau mot de passe]. Enfin, cliquez sur [OK] pour appliquer les modifications. |
Recommandations générales en matière de sécurité
Afin de garantir la sécurité de vos appareils multifonctions et de réduire l'exposition à la vulnérabilité décrite dans cet avis, Konica Minolta recommande vivement d'appliquer les meilleures pratiques de configuration suivantes :
1. Évitez toute exposition directe à Internet.
Placez les appareils derrière des pare-feu et utilisez des adresses IP privées.
2. Modifier les mots de passe par défaut
Modifiez les identifiants par défaut et mettez en place des mots de passe forts pour les fonctions administratives et réseau.
3. Utilisez des mots de passe forts pour les services
Assurez-vous que des identifiants forts sont configurés pour SMTP, LDAP, SMB, WebDAV et tout autre service intégré.
4. Désactivez les services inutilisés
Désactivez les ports ou protocoles inutilisés afin de réduire la surface d'attaque.
5. Utilisez des protocoles sécurisés
Configurez les appareils pour qu'ils utilisent des communications cryptées (par exemple, HTTPS, LDAPS, IPPS) lorsque cela est pris en charge.
6. Surveillez l'activité des appareils
Vérifiez régulièrement les journaux des appareils et le trafic réseau afin de détecter tout comportement suspect.
7. Activez l'authentification lorsqu'elle est disponible
Utilisez les fonctionnalités d'authentification utilisateur intégrées pour empêcher tout accès non autorisé aux fonctions de l'appareil.
Pour obtenir des informations complètes sur la configuration sécurisée, veuillez consulter notre site Web consacré à la sécurité des produits.
www.konicaminolta.com/global-en/security/mfp/setting/index.html
Renforcement de la sécurité des produits et services
Develop considère la sécurité de ses produits et services comme une responsabilité importante et continuera à réagir activement aux incidents et aux vulnérabilités.
www.konicaminolta.com/about/csr/social/customers/enhanced_security.html