742款打印机存在不可修复的远程代码执行漏洞,涉兄弟、富士、理光等品牌
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Rapid7 披露了影响 Brother、富士胶片、理光和东芝泰格多功能打印机的严重安全漏洞,涉及 742 款设备。CVE-2024-51978 漏洞允许攻击者通过设备序列号获取管理员密码,且无法通过固件更新完全修复。用户应立即更新固件并修改默认凭证以防范攻击。
🎯
关键要点
- Rapid7 披露了影响 Brother、富士胶片、理光和东芝泰格多功能打印机的严重安全漏洞,涉及 742 款设备。
- CVE-2024-51978 漏洞允许攻击者通过设备序列号获取管理员密码,CVSS 评分为 9.8。
- 该漏洞无法通过固件更新完全修复,Brother 需修改生产流程以保护新设备。
- 另一个高危漏洞 CVE-2024-51979 允许经过认证的攻击者实现远程代码执行,CVSS 评分为 7.2。
- Rapid7 报告列出了六个额外漏洞,包括信息泄露和拒绝服务漏洞。
- 这些漏洞可通过网络访问利用,攻击者可进行横向移动和数据窃取。
- 用户应立即更新固件并修改默认管理员凭证,以防范攻击。
❓
延伸问答
CVE-2024-51978漏洞的影响是什么?
CVE-2024-51978漏洞允许攻击者通过设备序列号获取默认管理员密码,CVSS评分为9.8,影响742款打印机。
如何防范这些打印机的安全漏洞?
用户应立即更新固件并修改默认管理员凭证,以防范攻击。
哪些品牌的打印机受到这些漏洞的影响?
受到影响的品牌包括Brother、富士胶片、理光和东芝泰格。
CVE-2024-51979漏洞的性质是什么?
CVE-2024-51979是一个高危漏洞,允许经过认证的攻击者实现远程代码执行,CVSS评分为7.2。
Rapid7报告中提到的其他漏洞有哪些?
报告中提到的其他漏洞包括信息泄露、服务端请求伪造和拒绝服务漏洞等。
Brother公司对受影响设备的应对措施是什么?
Brother公司已发布临时解决方案,并更新了未来型号的生产流程以保护新设备。
➡️
