bizhub 4020i / 4000i におけるCA証明書ダウンロード機能と問題解析用のログ機能の脆弱性
2026年1月29日
コニカミノルタ株式会社
コニカミノルタジャパン株式会社
お客様各位
平素はコニカミノルタ製品をご愛用いただき、誠にありがとうございます。
対象のコニカミノルタ製品に、2つのセキュリティー脆弱性が存在することが判明しました。問題の概要、ならびに対応方法についてご説明いたします。なお、本件脆弱性を悪用したセキュリティー被害は、グローバル全体で確認されておりません。
脆弱性概要
| 参照識別番号 | CVSS評価 | 基本値 | 脆弱性内容 |
|---|---|---|---|
| CVE-2025-53869 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N | 6.3 | 中間者攻撃によって、当該製品が使⽤するルート証明書セットを任意の証明書セットに置き換えられる。(CWE-295: 不適切な証明書検証) |
| CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N | 3.7 | ||
| CVE-2025-55704 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | 6.9 | 当該製品のログを⼊⼿され、ログ内の機微な情報を取得される。(CWE-912: セキュリティー上問題のある隠し機能) |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | 5.3 |
対象機種
| 製品名 | プログラム名称 | 対象バージョン | 対策バージョン |
|---|---|---|---|
| bizhub 4020i | メインファームウェア | U412241109(Ver R)またはそれ以前 | U2505141955(Ver S)またはそれ以降 |
| サブファームウェア | 1.15またはそれ以前 | 1.16またはそれ以降 | |
| bizhub 4000i | メインファームウェア | 1.29またはそれ以前 | 1.30またはそれ以降 |
| サブファームウェア | 1.15またはそれ以前 | 1.16またはそれ以降 |
解決策
お客様ご自身で「ファームウェア更新ツール」※をダウンロードして、製品のファームウェアをバージョンアップしてください。
- ※
- ファームウェア更新ツールのダウンロード及び手順書はこちらからダウンロードしてください。
一般的なセキュリティー推奨事項
今回の脆弱性も含め、一般的なセキュリティーリスクを低減するため、各種セキュリティー設定のもとでご利用いただきますよう、お願いいたします。
- 管理者パスワードが初期設定のままになっている場合は、推測されにくいパスワードへ変更する。
- 複合機に設定するIPアドレスは、プライベートIPアドレスを設定し、ファイアーウォールなどで保護されたネットワークの中でご利用ください。
- 複合機が連携するサービスで使用するアカウントに推測されにくいパスワードを設定してください。
- 使用していないポートやプロトコルを無効にしてください。
- HTTPS、LDAPS、IPPSなど、通信が暗号化されるプロトコルをご使用ください。
- 複合機のログやネットワークトラフィックを定期的に確認し、不審な動作を監視してください。
- ユーザー認証機能で複合機の利用者を制限し、不正なアクセスを防止してください。
- ※
- 詳細は以下の「セキュリティー設定方法について」をご参照ください。
https://www.konicaminolta.jp/business/support/important/131105_03.html
弊社製品・サービスのセキュリティー強化への取り組み
コニカミノルタは製品・サービスのセキュリティー対応を重要な責務と捉え、インシデントや脆弱性への対応に、今後も積極的に取り組んでまいります。
https://www.konicaminolta.jp/about/csr/social/customers/enhanced_security.html
関連情報
JVNVU#92878805
本件に関するお問い合わせ先
お問い合わせにつきましては、当該機器の保守サービス実施店へご用命願います。