Вторник, 1 июля в 06:04 UTC+3
Загрузка...

У сотен моделей принтеров Brother обнаружена неустранимая уязвимость в системе безопасности.


21Опубликовано 30.06.2025 в 13:28Категория: БезопасностьИсточник
Изображение статьи

В сотнях моделей принтеров Brother обнаружены серьезные уязвимости в системе безопасности, которые могут позволить злоумышленникам удаленно получить доступ к устройствам, использующим пароли по умолчанию. Компания Rapid7 обнаружила восемь новых уязвимостей в 689 моделях домашних и корпоративных принтеров Brother. Эти недостатки также затрагивают 59 моделей принтеров от Fujifilm, Toshiba, Ricoh и Konica Minolta, однако не все уязвимости присутствуют в каждой модели принтера. Владельцы принтеров Brother могут проверить, затронута ли их модель, здесь.

Наиболее серьезная уязвимость, отслеживаемая под номером CVE-2024-51978 в Национальной базе данных уязвимостей, имеет критический рейтинг CVSS 9.8 и позволяет злоумышленникам генерировать пароль администратора по умолчанию для устройства, если им известен серийный номер целевого принтера. Это позволяет злоумышленникам использовать остальные семь уязвимостей, обнаруженных Rapid7, включая получение конфиденциальной информации, аварийное завершение работы устройства, открытие TCP-соединений, выполнение произвольных HTTP-запросов и раскрытие паролей для подключенных сетевых служб.

В то время как семь из этих уязвимостей могут быть устранены посредством обновлений прошивки, описанных в отчете Rapid7, компания Brother сообщила, что CVE-2024-51978 не может быть полностью устранена в прошивке и будет исправлена путем изменения производственного процесса для будущих версий затронутых моделей принтеров. Для текущих моделей Brother рекомендует пользователям изменить пароль администратора по умолчанию для своего принтера через веб-интерфейс управления устройством.

Смена паролей, установленных производителем по умолчанию, – это то, что мы все должны делать, когда приносим новое устройство домой, и эти уязвимости принтеров являются хорошим примером того, почему.

Загрузка предыдущей публикации...

Загрузка следующей публикации...

Предыдущие новости в категории

Загрузка предыдущих новостей...

Следующие новости в категории

Загрузка следующих новостей...

Мы отбираем новости из проверенных источников, обрабатываем их с помощью современных AI-технологий и публикуем на сайте, созданном с использованием искусственного интеллекта. Все материалы принадлежат их авторам, а контент проходит дополнительную проверку на достоверность. Возможны ошибки в тексте, так как нейросеть тоже имеет свойство ошибаться. Все изображения являются фантазией нейросети, совпадение с реальными предметами и личностями маловероятно.

© 2025 NOTid . QAter . AI service.