ビジネスソリューション

Giving Shape to Ideas

close

ソリューション&サービス

経営課題から探す

カテゴリ・キーワードから探す

業種から探す

ソリューション&サービス

  • よくあるご質問
  • お問い合わせ
  • かんたんダウンロードナビ

close

製品情報

製品情報トップページ

おすすめ情報

  • よくあるご質問
  • お問い合わせ
  • 情報機器用語集

close

導入事例

導入事例トップページ

新着導入事例

  • LEC様の写真株式会社東京リーガルマインド様

    1日1万ページを超える印刷体制の効率化と安定稼働を目指し、コニカミノルタの「AccurioPrint 2100」を導入。講義の品質向上に貢献。

  • エヌ・エル・オー様の写真エヌ・エル・オー株式会社様

    オンデマンド印刷機を活用した印刷業務の集約によって、従来では避けられなかった印刷コストの増加や品質のばらつきを解決。多様な社員が安心して働ける環境を実現。

close

サポート

よくあるご質問、OS対応状況、お問い合わせ窓口を掲載しています。

サポートトップページ

かんたんサポートナビ

かんたんサポートナビでは製品カテゴリからサポート情報を素早く、簡単にお探しいただけます。

close

ダウンロード

各製品のドライバーやアップデートプログラム、関連ユーティリティー、ソフトウェアなどのダウンロードができます。

かんたんダウンロードナビ

製品カテゴリからダウンロード情報を素早く、簡単にお探しいただけます。

  • プリンタードライバー
  • 関連ユーティリティー
  • ソフトウェア
  • カタログ(PDF形式)
  • ユーザーズガイド/取扱説明書(PDF形式)

ダウンロードトップページ

  • お問い合わせ
  • OS対応状況

close

会社情報

コニカミノルタジャパン株式会社

会社情報トップページ

コニカミノルタ製複合機 bizhub 4020i / 4000i におけるセキュリティー脆弱性(CVE-2025-8452)の影響について

2025年9月17日
コニカミノルタ株式会社
コニカミノルタジャパン株式会社

お客様各位
平素はコニカミノルタ製品をご愛用いただき、誠にありがとうございます。
2025年6月25日に公開したセキュリティー脆弱性問題で、新たにCVE-2024-51978に関連する脆弱性(CVE-2025-8452)が確認されました。問題の概要、ならびに対応方法についてご説明いたします。
なお、本件脆弱性を悪用したセキュリティー被害は、グローバル全体で確認されておりません。

脆弱性概要

参照識別番号 CVSSv3.1基本評価 スコア EPSS* 脆弱性内容
CVE-2025-8452 CVSS:3.1
/AV:A/AC:L/PR:N/ UI:N
/S:U/C:L/I:N/A:N		 4.3 0.02% eSCLやSNMPプロトコルにより、プリンターのシリアルナンバーを取得できる。取得したシリアルナンバーからCVE-2024-51978の攻撃方法を利用して、初期設定の管理者パスワードを生成できる。そのため、管理者パスワードを初期設定のまま利用している場合は、攻撃者が生成したパスワードで製品を不正に操作される可能性がある。

*EPSS: 今後30日間で脆弱性が悪用される可能性

対象機種と対応方法

製品名 対象バージョン 対応方法
bizhub 4020i すべてのバージョン

管理者パスワードが初期設定のままになっている場合は、推測されにくいパスワードへ変更してください。
操作手順:

  1. パソコンのウェブブラウザーのアドレス欄に、製品の IP アドレスを入力。
  2. [ログイン]に管理者パスワードを入力し右矢印ボタンをクリック。
  3. [管理者設定]タブの[ログインパスワード]に[変更前のパスワードの入力]、[新しいパスワードの入力]、[新しいパスワードの確認]をそれぞれ入力して[OK]をクリック。
bizhub 4000i

一般的なセキュリティー推奨事項

今回の脆弱性も含め、一般的なセキュリティーリスクを低減するため、各種セキュリティー設定のもとでご利用いただきますよう、お願いいたします。

  • 複合機に設定するIPアドレスは、プライベートIPアドレスを設定し、ファイアーウォールなどで保護されたネットワークの中でご利用ください。
  • IPアドレスフィルタリング機能で複合機にアクセス可能なネットワークの範囲を制限してください。
  • 複合機が連携するサービスで使用するアカウントに推測されにくいパスワードを設定してください。
  • 使用していないポートやプロトコルを無効にしてください。
  • HTTPS、LDAPS、IPPSなど、通信が暗号化されるプロトコルをご使用ください。
  • 複合機のログやネットワークトラフィックを定期的に確認し、不審な動作を監視してください。
  • ユーザー認証機能で複合機の利用者を制限し、不正なアクセスを防止してください。
詳細は以下の「セキュリティー設定方法について」をご参照ください。

https://www.konicaminolta.jp/business/support/important/131105_03.html

弊社製品・サービスのセキュリティー強化への取り組み

コニカミノルタは製品・サービスのセキュリティー対応を重要な責務と捉え、インシデントや脆弱性への対応に、今後も積極的に取り組んでまいります。

https://www.konicaminolta.jp/about/csr/social/customers/enhanced_security.html

関連情報

JVNVU#93294882

本件に関するお問い合わせ先

お問い合わせにつきましては、当該機器の保守サービス実施店へご用命願います。

ページトップへ戻る