Celkem osm zranitelností bylo ve středu zveřejněno pracovníky Rapid7. Zranitelných je 689 modelů tiskáren Brother a také 53 modelů Fujifilm, Toshiba a Konica Minolta. Nejzávažnější ze zranitelností je CVE-2024–51978, která umožňuje ze sériového čísla vygenerovat administrátorské heslo. Sériové číslo zase může být odhaleno vzdáleně zneužitím CVE-2024–51977.
Chyby byly oznámeny výrobci již před rokem a ten je opravil, tedy kromě administrátorského hesla CVE-2024–51978, což je patrně složité na odstranění ve firmwaru. Chyba bude odstraněna u nových modelů a staré mají být považovány za zranitelné a uživatelé mají změnit výchozí administrátorské heslo.
(zdroj: slashdot, bleepingcomputer)
ČLÁNKY DO MAILU