Estimados clientes,
Agradecemos profundamente o vosso apoio constante aos produtos Konica Minolta.
Uma vulnerabilidade que permite um ataque de negação de serviço (DoS) foi recentemente identificada nos
modelos indicados. Este aviso fornece uma visão geral do problema e as contra-medidas recomendadas.
De notar que, à data da publicação, não foram confirmados incidentes de segurança a nível global
resultantes da exploração desta vulnerabilidade.
Visão geral da vulnerabilidade
| ID de referência | CVSSv3.1 | Pontuação de base | Descrição da vulnerabilidade |
|---|---|---|---|
| CVE-2025-XXXX | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | 4.3 | A importação de um ficheiro malformado em [Registo de Informações de Certificação] para S/MIME para Destino de Correio Eletrónico faz com que a Ligação Web pare. |
Modelos afetados e Firmware de contramedida
| Nome do produto | Versão afetada | Versão corrigida | Versão mais recente (agosto 2025) |
|---|---|---|---|
| ineo+ 751i ineo+ 651i/551i/451i ineo+ 361i/301i/251i ineo+ 4051i/3351i/4001i/3301i ineo+ 3321i ineo 751i ineo 651i/551i/451i ineo 361i/301i ineo 4751i/4051i ineo 4701i ineo+ 750i ineo+ 650i/550i/450i ineo+ 360i/300i/250i ineo+ 287i/257i/227i ineo+ 4050i/3350i/4000i/3300i ineo+ 3320i ineo 950i/850i ineo 750i ineo 650i/550i/450i ineo 360i/300i ineo 306i/266i/246i/226i ineo 4750i/4050i ineo 4700i | G00-RE ou anterior | GC2-RE ou posterior (Exceto G00-RF) | G00-S7 |
| ineo+ 759/659 ineo+ 658/558/458 ineo 958/808/758 ineo 658e/558e/458e ineo+ 287/227 | GCQ-Y2 ou anterior | GCR-Y2 ou posterior | G00-YE |
| ineo+ 368/308/258 ineo 558/458/368/308 ineo+ 3851/3851FS/3351 ineo 4752/4052 | GCQ-X4 ou anterior | GCR-X4 ou posterior | G00-YE |
| ineo 368e/308e | GCQ-X8 ou anterior | GCR-X8 ou posterior | G00-YE |
| ineo 367/287/227 | GCQ-Y3 ou anterior | GCR-Y3 ou posterior | G00-YE |
Impacto nas impressoras multifunções
A Ligação Web deixa de responder completamente. (Outras funções MFP não são afectadas.)
Correção
O firmware de contramedida será aplicado sequencialmente, remotamente ou durante a próxima visita
do seu representante de serviços autorizado da Konica Minolta.
Recomendação específica para a vulnerabilidade
1. Assegure-se de que a palavra-passe do administrador é segura. Se permanecer definida para o
padrão de fábrica, altere-a imediatamente para uma palavra-passe forte e complexa.
Configuração: [Utilitário] - [Administrador] - [Segurança] - [Definição da palavra-passe do
administrador]
2. Restringir a possibilidade de os utilizadores não administradores efectuarem alterações no destino do
livro de endereços.
Configuração: [Utilitário] - [Administrador] - [Segurança - [Segurança] - [Restringir acesso do utilizador
[Restringir acesso do utilizador] - [Registar e alterar endereços]: [Restringir]
Recomendações gerais de segurança
Para garantir uma postura de funcionamento segura para os seus equipamentos multifunções e para
reduzir a exposição à vulnerabilidade descrita neste aviso, a Konica Minolta recomenda vivamente a
aplicação das seguintes melhores práticas de configuração:
1. Evitar a exposição direta à Internet
Coloque os dispositivos atrás de firewalls e use endereços IP privados e definições de filtragem de IP
do dispositivo.
2. Alterar as palavras-passe predefinidas
Altere as credenciais predefinidas e implemente passwords fortes para funções administrativas e de
rede.
3. Utilizar palavras-passe fortes para serviços
Certifique-se de que as credenciais fortes estão configuradas para SMTP, LDAP, SMB, WebDAV e
quaisquer outros serviços integrados.
4. Desativar serviços não utilizados
Desactive portas ou protocolos não utilizados para reduzir a superfície de ataque.
5. Utilizar protocolos seguros
Configure os dispositivos para utilizarem comunicações encriptadas (por exemplo, HTTPS, LDAPS,
IPPS) quando suportadas.
6. Monitorizar a atividade do dispositivo
Reveja regularmente os registos dos dispositivos e o tráfego de rede para detetar
comportamentossuspeitos .
7. Ativar a autenticação quando disponível
Utilize as funcionalidades de autenticação de utilizador incorporadas para evitar o acesso não
autorizado às funções do dispositivo.
Para obter informações completas sobre a configuração segura, consulte o nosso sítio Web de
Segurança de Produtos. www.konicaminolta.com/global-en/security/mfp/setting/index.html
Melhorar a segurança dos produtos e serviços
A Konica Minolta considera a segurança dos seus produtos e serviços como uma responsabilidade
importante e continuará a responder ativamente a incidentes e vulnerabilidades.
www.konicaminolta.com/about/csr/social/customers/enhanced_security.html
Informação relacionada
JVNVU#99831542
Agradecimentos
Gostaríamos de expressar o nosso sincero agradecimento ao penetration tester Miguel Alves (0xmupa)
por ter descoberto e reportado esta vulnerabilidade de forma responsável.
Contactos
Caso necessite de mais esclarecimentos ou assistência na implementação das medidas recomendadas
ou na aplicação da atualização de firmware relevante, contacte o seu representante de serviços
autorizado da Konica Minolta.