ビジネスソリューション

Giving Shape to Ideas

close

ソリューション&サービス

経営課題から探す

カテゴリ・キーワードから探す

業種から探す

ソリューション&サービス

  • よくあるご質問
  • お問い合わせ
  • かんたんダウンロードナビ

close

製品情報

製品情報トップページ

おすすめ情報

  • よくあるご質問
  • お問い合わせ
  • 情報機器用語集

close

導入事例

導入事例トップページ

新着導入事例

  • LEC様の写真株式会社東京リーガルマインド様

    1日1万ページを超える印刷体制の効率化と安定稼働を目指し、コニカミノルタの「AccurioPrint 2100」を導入。講義の品質向上に貢献。

  • エヌ・エル・オー様の写真エヌ・エル・オー株式会社様

    オンデマンド印刷機を活用した印刷業務の集約によって、従来では避けられなかった印刷コストの増加や品質のばらつきを解決。多様な社員が安心して働ける環境を実現。

close

サポート

よくあるご質問、OS対応状況、お問い合わせ窓口を掲載しています。

サポートトップページ

かんたんサポートナビ

かんたんサポートナビでは製品カテゴリからサポート情報を素早く、簡単にお探しいただけます。

close

ダウンロード

各製品のドライバーやアップデートプログラム、関連ユーティリティー、ソフトウェアなどのダウンロードができます。

かんたんダウンロードナビ

製品カテゴリからダウンロード情報を素早く、簡単にお探しいただけます。

  • プリンタードライバー
  • 関連ユーティリティー
  • ソフトウェア
  • カタログ(PDF形式)
  • ユーザーズガイド/取扱説明書(PDF形式)

ダウンロードトップページ

  • お問い合わせ
  • OS対応状況

close

会社情報

コニカミノルタジャパン株式会社

会社情報トップページ

コニカミノルタ製複合機における Web Connection のDoS脆弱性の影響について

2025年8月29日
コニカミノルタ株式会社
コニカミノルタジャパン株式会社

お客様各位
平素はコニカミノルタ製品をご愛用いただき、誠にありがとうございます。
対象のコニカミノルタ製品にサービス妨害(DoS)のセキュリティー脆弱性が存在することが判明しました。
問題の概要、ならびに対応方法についてご説明いたします。
なお、本件脆弱性を悪用したセキュリティー被害は、グローバル全体で確認されておりません。

脆弱性概要

参照識別番号 CVSSv3.1基本評価 スコア 脆弱性内容
CVE-2025-54777 CVSS:3.1
/AV:A/AC:L/PR:N/UI:N
/S:U/C:N/I:N/A:L		 4.3 Email宛先登録のS/MIME用の証明書のインポートで、不正なファイルをインポートするとWeb Connectionが応答しなくなる。

対象機種と対策ファームウェア

製品名 対象バージョン 対策バージョン
bizhub C751i
bizhub C651i/C551i/C451i
bizhub C361i/C301i/C251i
bizhub C4051i/C4001i
bizhub C3321i
bizhub 751i
bizhub 651i/551i/451i
bizhub 361i/301i
bizhub 4051i
bizhub C750i
bizhub C650i/C550i/C450i
bizhub C450iS/C360iS/C300iS/C250iS
bizhub C360i/C300i/C250i
bizhub C287i
bizhub C4050i/C4000i
bizhub C3320i
bizhub 750i
bizhub 650i/550i/450i
bizhub 360i/300i
bizhub 4050i 		G00-REまたはそれ以前 GC2-REまたはそれ以降
bizhub C759/C659
bizhub C658/C558/C458
bizhub C287/C227
bizhub 758/658e/558e/458e 		GCQ-Y2またはそれ以前 GCR-Y2またはそれ以降
bizhub C368/C308/C258
bizhub C3851
bizhub 558/458/368/308
bizhub 4052 		GCQ-X4またはそれ以前 GCR-X4またはそれ以降
bizhub 368e/308e GCQ-X8またはそれ以前 GCR-X8またはそれ以降
bizhub 287/227 GCQ-Y3またはそれ以前 GCR-Y3またはそれ以降

対処方法

リモートメンテナンスまたはカスタマーエンジニアの訪問時に、順次対策ファームウェアを適用します。

本脆弱性に対する推奨事項

1.管理者以外のユーザーによるアドレス帳の宛先変更を制限してください。
操作手順:[設定メニュー]-[管理者]-[セキュリティ]-[ユーザー操作禁止設定] - [登録宛先の変更]:[禁止]

2.管理者パスワードが初期設定のままになっている場合は、推測されにくいパスワードへ変更してください。
操作手順:[設定メニュー]-[管理者]-[セキュリティ]-[管理者パスワード設定]

一般的なセキュリティー推奨事項

今回の脆弱性も含め、一般的なセキュリティーリスクを低減するため、各種セキュリティ設定のもとで
ご利用いただきますよう、お願いいたします。

  • 複合機に設定するIPアドレスは、プライベートIPアドレスを設定し、ファイアーウォールなどで保護されたネットワークの中でご利用ください。
  • IPアドレスフィルタリング機能で複合機にアクセス可能なネットワークの範囲を制限してください。
  • 複合機が連携するサービスで使用するアカウントに推測されにくいパスワードを設定してください。
  • 使用していないポートやプロトコルを無効にしてください。
  • HTTPS、LDAPS、IPPSなど、通信が暗号化されるプロトコルをご使用ください。
  • 複合機のログやネットワークトラフィックを定期的に確認し、不審な動作を監視してください。
  • ユーザー認証機能で複合機の利用者を制限し、不正なアクセスを防止してください。

詳細は以下の「セキュリティー設定方法について」をご参照ください。
https://www.konicaminolta.jp/business/support/important/131105_03.html

弊社製品・サービスのセキュリティー強化への取り組み

コニカミノルタは製品・サービスのセキュリティー対応を重要な責務と捉え、インシデントや脆弱性への対応に、今後も積極的に取り組んでまいります。

https://www.konicaminolta.jp/about/csr/social/customers/enhanced_security.html

関連情報

JVNVU#99831542

謝辞

本脆弱性を発見して報告いただいたペネトレーションテスターのMiguel Alves(0xmupa)氏に感謝申し上げます。

本件に関するお問い合わせ先

お問い合わせにつきましては、当該機器の保守サービス実施店へご用命願います。

ページトップへ戻る