IT之家 6 月 30 日消息,据外媒 The Verge 今日报道,安全公司 Rapid7 披露的信息显示,兄弟公司多达 689 款家用和企业用打印机存在严重安全漏洞,若仍使用默认密码,攻击者可远程入侵设备,其中一个漏洞无法通过固件更新修复。
此外,富士、东芝、理光和柯尼卡美能达的 59 款打印机也受影响,但并非每款设备都会暴露所有漏洞。兄弟用户可在相关页面查询自身设备是否在列。
IT之家从报道中获悉,最严重的漏洞编号为 CVE-2024-51978,在美国国家漏洞数据库中被评为“严重”等级,CVSS 评分高达 9.8。只要掌握打印机的序列号,攻击者就能推算出其默认管理员密码,进而利用另外七项漏洞,获取敏感信息、使设备瘫痪、建立 TCP 连接、发送任意 HTTP 请求,甚至窃取网络服务密码。
Rapid7 表示,这些问题中大部分可通过固件更新解决,但兄弟承认 CVE-2024-51978 无法完全修复,未来需通过调整制造流程,从源头消除风险。
目前,兄弟公司建议用户尽快在 Web-Based Management 设置中修改管理员初始密码。