2025年6月25日、コニカミノルタ株式会社およびコニカミノルタジャパン株式会社は、自社の複合機「bizhub 4020i / 4000i」に複数のセキュリティ脆弱性が存在することを公表しました。現時点では悪用による被害は報告されていませんが、情報漏洩やサービス妨害の恐れがあるため、アップデートして対処する事をお勧めします
脆弱性一覧とCVSSスコア
| CVE | 脆弱性内容 | CVSS v3.1 |
|---|---|---|
| CVE-2017-9765 | スタックバッファオーバーフロー(gSOAPライブラリ) | 8.1 High |
| CVE-2024-2169 | サーバ間でのメッセージ無限ループ | —(NVD記載なし) |
| CVE-2024-51977 | 認証不要での情報漏えい(IP・シリアル他) | 5.3 Medium |
| CVE-2024-51978 | 認証バイパスで初期管理者パスワード算出 | 9.8 Critical |
| CVE-2024-51979 | スタックオーバーフロー | 7.2 High |
| CVE-2024-51980 | 強制TCP接続(SSRF) | 5.3 Medium |
| CVE-2024-51981 | 任意HTTPリクエスト(SSRF) | 5.3 Medium |
| CVE-2024-51983 | 外部攻撃によるクラッシュ(DoS) | 7.5 High |
| CVE-2024-51984 | LDAP/FTPパスワード漏洩 | 6.8 Medium |
対象製品と影響範囲
| 製品名 | プログラム名称 | 対象バージョン | 対策バージョン |
|---|---|---|---|
| bizhub 4020i | メインファームウェア | U2406280431(Ver Q)またはそれ以前 | U412241109(Ver R)またはそれ以降 |
| サブファームウェア | 1.13またはそれ以前 | 1.15またはそれ以降 | |
| bizhub 4000i | メインファームウェア | 1.28またはそれ以前 | 1.29またはそれ以降 |
| サブファームウェア | 1.13またはそれ以前 | 1.15またはそれ以降 |
推奨される対策方法
-
メイン/サブファームウェアの更新
公式サイトから「ファームウェア更新ツール」をダウンロードし、最新版に更新してください。 -
管理者パスワードの変更
Webブラウザーを介して、初期設定のまま残っている管理者パスワードを任意のものに変更してください。








