Závažné zranitelnosti v tiskárnách

Bezpečnostní výzumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost (CVE-2024-51978) umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze sériového čísla zařízení. Uživatelům doporučujeme aktualizovat firmware, změnit výchozí administrátorské heslo a u starších zařízení, která nelze opravit aktualizací firmware, alespoň změnit výchozí heslo, omezit přístup k webovému rozhraní pouze z interní sítě a zvážit výměnu zařízení.

Celý dokument naleznete zde: https://csirt.cz/cs/kyberbezpecnost/aktualne-z-bezpecnosti/zavazne-zranitelnosti-v-tiskarnach-umoznuji-utocnikum-obejit-zabezpeceni-a-prevzit-spravu-zarizeni/