富士胶片打印机漏洞可导致攻击者触发拒绝服务状态
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
富士胶片的多款DocuPrint和Apeos系列打印机存在CVE-2025-48499漏洞,攻击者可通过恶意数据包导致拒绝服务(DoS),需手动重启。建议立即更新固件以防止攻击。
🎯
关键要点
- 富士胶片多款打印机存在CVE-2025-48499漏洞,攻击者可通过恶意数据包导致拒绝服务(DoS)。
- 该漏洞影响多款DocuPrint和Apeos系列打印机,需手动重启以恢复功能。
- 漏洞源于打印机缓冲内存处理中的越界写入问题,特别是在处理互联网打印协议(IPP)和行式打印机守护程序(LPD)数据包时。
- 受影响的打印机型号包括DocuPrint CP225w、CP228w、CP115w等,以及Apeos 2150N等型号。
- 富士胶片已发布固件更新,建议用户立即更新以防止攻击。
- 作为临时解决方案,建议将受影响设备部署在防火墙后,并在打印机失去响应时手动重启。
❓
延伸问答
CVE-2025-48499漏洞是什么?
CVE-2025-48499漏洞是富士胶片多款打印机存在的安全漏洞,攻击者可通过恶意数据包导致打印机拒绝服务(DoS)。
哪些富士胶片打印机受到了CVE-2025-48499漏洞的影响?
受影响的打印机包括DocuPrint CP225w、CP228w、CP115w等,以及Apeos 2150N等型号。
如何修复CVE-2025-48499漏洞?
建议用户立即更新固件以修复漏洞,富士胶片已发布针对所有受影响型号的固件更新。
CVE-2025-48499漏洞的风险是什么?
该漏洞可能导致打印机崩溃,需要手动重启,造成业务中断,攻击者可在无需认证的情况下利用该漏洞。
如何临时保护受影响的打印机?
建议将受影响设备部署在防火墙后,并在打印机失去响应时手动重启。
CVE-2025-48499漏洞的根本原因是什么?
漏洞源于打印机缓冲内存处理中的越界写入问题,特别是在处理互联网打印协议(IPP)和行式打印机守护程序(LPD)数据包时。
➡️
