数百款兄弟打印机存在无法修补的安全漏洞
数百款兄弟打印机型号被发现存在严重的安全漏洞,可能允许攻击者远程访问仍在使用默认密码的设备。安全公司 Rapid7在689款家用和企业用打印机中发现八个新漏洞,其中一个无法通过更新固件来修复。严重的漏洞编号为CVE-2024-51978,在美国国家漏洞数据库中被评为“严重”等级,CVSS评分高达 9.8。只要掌握打印机的序列号,攻击者就能推算出其默认管理员密码,进而利用另外七项漏洞,获取敏感信息、使设备瘫痪、建立 TCP 连接、发送任意 HTTP 请求,甚至窃取网络服务密码。兄弟公司建议用户在设备的基于Web的管理菜单修改管理员初始密码。
—— Theverge
数百款兄弟打印机型号被发现存在严重的安全漏洞,可能允许攻击者远程访问仍在使用默认密码的设备。安全公司 Rapid7在689款家用和企业用打印机中发现八个新漏洞,其中一个无法通过更新固件来修复。严重的漏洞编号为CVE-2024-51978,在美国国家漏洞数据库中被评为“严重”等级,CVSS评分高达 9.8。只要掌握打印机的序列号,攻击者就能推算出其默认管理员密码,进而利用另外七项漏洞,获取敏感信息、使设备瘫痪、建立 TCP 连接、发送任意 HTTP 请求,甚至窃取网络服务密码。兄弟公司建议用户在设备的基于Web的管理菜单修改管理员初始密码。
—— Theverge