数百款兄弟打印机被曝存在安全漏洞, 用户需修改管理员密码

IT之家6月30日消息，据外媒TheVerge今日报道，安全公司Rapid7披露的信息显示，兄弟公司多达689款家用和企业用打印机存在严重安全漏洞，若仍使用默认密码，攻击者可远程入侵设备，其中一个漏洞无法通过固件更新修复。

此外，富士、东芝、理光和柯尼卡美能达的59款打印机也受影响，但并非每款设备都会暴露所有漏洞。兄弟用户可在相关页面查询自身设备是否在列。

IT之家从报道中获悉，最严重的漏洞编号为CVE-2024-51978，在美国国家漏洞数据库中被评为“严重”等级，CVSS评分高达9.8。只要掌握打印机的序列号，攻击者就能推算出其默认管理员密码，进而利用另外七项漏洞，获取敏感信息、使设备瘫痪、建立TCP连接、发送任意HTTP请求，甚至窃取网络服务密码。

Rapid7表示，这些问题中大部分可通过固件更新解决，但兄弟承认CVE-2024-51978无法完全修复，未来需通过调整制造流程，从源头消除风险。

目前，兄弟公司建议用户尽快在Web-BasedManagement设置中修改管理员初始密码。