ビジネスソリューション

Giving Shape to Ideas

close

ソリューション&サービス

経営課題から探す

カテゴリ・キーワードから探す

業種から探す

ソリューション&サービス

  • よくあるご質問
  • お問い合わせ
  • かんたんダウンロードナビ

close

製品情報

製品情報トップページ

おすすめ情報

  • よくあるご質問
  • お問い合わせ
  • 情報機器用語集

close

導入事例

導入事例トップページ

新着導入事例

close

サポート

よくあるご質問、OS対応状況、お問い合わせ窓口を掲載しています。

サポートトップページ

かんたんサポートナビ

かんたんサポートナビでは製品カテゴリからサポート情報を素早く、簡単にお探しいただけます。

close

ダウンロード

各製品のドライバーやアップデートプログラム、関連ユーティリティー、ソフトウェアなどのダウンロードができます。

かんたんダウンロードナビ

製品カテゴリからダウンロード情報を素早く、簡単にお探しいただけます。

  • プリンタードライバー
  • 関連ユーティリティー
  • ソフトウェア
  • カタログ(PDF形式)
  • ユーザーズガイド/取扱説明書(PDF形式)

ダウンロードトップページ

  • お問い合わせ
  • OS対応状況

close

会社情報

コニカミノルタジャパン株式会社

会社情報トップページ

コニカミノルタ製複合機 bizhub 4020i / 4000i における複数の脆弱性の影響について

2025年6月25日
コニカミノルタ株式会社
コニカミノルタジャパン株式会社

お客様各位
平素はコニカミノルタ製品をご愛用いただき、誠にありがとうございます。
対象の製品にセキュリティー脆弱性が存在することが判明しました。問題の概要、ならびに対応方法についてご説明いたします。なお、本件脆弱性を悪用したセキュリティー被害は、グローバル全体で確認されておりません。

脆弱性概要

参照識別番号 脆弱性概要 参照サイト
CVE-2017-9765 スタックバッファオーバーフローの脆弱性 https://www.cve.org/CVERecord?id=CVE-2017-9765
CVE-2024-2169 サーバー間でメッセージの無限ループが起きる脆弱性 https://www.cve.org/CVERecord?id=CVE-2024-2169
CVE-2024-51977 プリンター内の情報流出の可能性 https://www.cve.org/CVERecord?id=CVE-2024-51977
CVE-2024-51978 認証バイパスの可能性 https://www.cve.org/CVERecord?id=CVE-2024-51978
CVE-2024-51979 スタックオーバーフローの可能性 https://www.cve.org/CVERecord?id=CVE-2024-51979
CVE-2024-51980 強制的にTCP 接続される可能性 https://www.cve.org/CVERecord?id=CVE-2024-51980
CVE-2024-51981 任意のHTTP リクエスト実⾏の可能性 https://www.cve.org/CVERecord?id=CVE-2024-51981
CVE-2024-51983 外部攻撃によりデバイスがクラッシュされる可能性 https://www.cve.org/CVERecord?id=CVE-2024-51983
CVE-2024-51984 パスバック攻撃によるプリンター内の情報流出の可能性 https://www.cve.org/CVERecord?id=CVE-2024-51984

対象機種とファームウェアバージョン

製品名 プログラム名称 対象バージョン 対策バージョン
bizhub 4020i メインファームウェア U2406280431(Ver Q)またはそれ以前 U412241109(Ver R)またはそれ以降
サブファームウェア 1.13またはそれ以前 1.15またはそれ以降
bizhub 4000i メインファームウェア 1.28またはそれ以前 1.29またはそれ以降
サブファームウェア 1.13またはそれ以前 1.15またはそれ以降

解決策

お客様ご自身で「ファームウェア更新ツール」※をダウンロードして、製品のファームウェアをバージョンアップした後、「ウェブブラウザーによる設定」から、管理者パスワードを初期値から変更してください。

ファームウェア更新ツール及び手順書は以下のサイトからダウンロードしてください。

プリンターファームウェア

回避策

必要に応じて製品本体の「ウェブブラウザーによる設定」から個々に下記の設定を変更してください。
また、今回の脆弱性も含め、一般的なセキュリティーリスクを低減するため、各種セキュリティー設定のもとでご利用いただきますよう、お願いいたします。

  • 管理者パスワードが初期設定のままになっている場合は、推測されにくいパスワードへ変更する。
  • 外部からの不正アクセスによる情報漏洩や不正使用のリスクを低減するために、プライベートIPアドレスを設定し、ファイアーウォールなどで保護されたネットワークの中で利用する。
  • IPアドレスフィルタリング機能で複合機にアクセス可能なネットワークの範囲を制限する。

セキュリティー設定方法について

https://www.konicaminolta.jp/business/support/important/131105_03.html

参照識別番号 回避策
CVE-2017-9765 WSD 機能を無効にしてください。
CVE-2024-2169 TFTP を無効にしてください。
CVE-2024-51977 回避方法はありません。最新のファームウェアを使用してください。
CVE-2024-51978 管理者パスワードを初期値から変更してください。
CVE-2024-51979 管理者パスワードを初期値から変更してください。
CVE-2024-51980 WSD 機能を無効にしてください。
CVE-2024-51981 WSD 機能を無効にしてください。
CVE-2024-51983 WSD 機能を無効にしてください。
CVE-2024-51984 WSD 機能を無効にしてください。

弊社製品・サービスのセキュリティー強化への取り組み

コニカミノルタは製品・サービスのセキュリティー対応を重要な責務と捉え、インシデントや脆弱性への対応に、今後も積極的に取り組んでまいります。

https://www.konicaminolta.jp/about/csr/social/customers/enhanced_security.html

本件に関するお問い合わせ先

お問い合わせにつきましては、当該機器の保守サービス実施店へご用命願います。

ページトップへ戻る