Drucker-Sicherheitslücken
Fast 750 Druckermodelle: Angriffe auf bekannte Schwachstellen seit Juli aktiv
Sicherheitsforscher warnen vor einer aktuellen Angriffswelle auf Druckermodelle mehrerer Hersteller. Betroffen sind über 700 Modelle, bei denen kritische Schwachstellen entdeckt wurden. Besonders problematisch ist eine Lücke, die sich nicht vollständig durch ein Firmware-Update schließen lässt.
Sicherheitsforscher von Rapid7 haben im Juni 2025 mehrere Schwachstellen in insgesamt 748 Druckermodellen identifiziert. Besonders betroffen sind Geräte der Marken Brother, Fujifilm, Konica Minolta, Ricoh und Toshiba. Die Schwachstellen CVE-2024-51977 und CVE-2024-51978 sollen laut Angaben der Fors...
Sicherheitsforscher von Rapid7 haben im Juni 2025 mehrere Schwachstellen in insgesamt 748 Druckermodellen identifiziert. Besonders betroffen sind Geräte der Marken Brother, Fujifilm, Konica Minolta, Ricoh und Toshiba. Die Schwachstellen CVE-2024-51977 und CVE-2024-51978 sollen laut Angaben der Forscher gravierende Auswirkungen haben.
Seit dem 4. Juni werden laut dem Unternehmen CrowdSec vermehrt Angriffsversuche beobachtet, die sich seit Mitte Juli deutlich intensiviert hätten.
Kombination zweier Lücken besonders kritisch
Die Schwachstellen könnten laut Experten in Kombination ausgenutzt werden. Über CVE-2024-51977 ist es möglich, sensible Gerätedaten wie die Seriennummer auszulesen – etwa über HTTP, IPP oder SNMP. Die zweite Lücke (CVE-2024-51978) erlaubt es dann, das standardmäßig gesetzte Administratorpasswort zu generieren.
Wenn dieses Passwort nicht individuell geändert wurde, können Angreifer Zugriff auf geschützte Funktionen und Einstellungen erhalten. Die Schwachstelle ist tief in der Produktionslogik verwurzelt, weshalb sie sich nicht allein per Firmware-Update beheben lässt.
Hersteller empfehlen manuelle Schutzmaßnahmen
Brother hat bestätigt, dass die Lücke CVE-2024-51978 nur durch Änderungen im Herstellungsprozess dauerhaft behoben werden könne. Für bereits im Umlauf befindliche Geräte rät das Unternehmen zur sofortigen Änderung des Standard-Administratorpassworts. Zusätzlich solle die aktuelle Firmware installiert werden.
Auch die übrigen Hersteller haben laut Sicherheitsforschern Updates bereitgestellt, mit denen sieben der acht bekannten Schwachstellen geschlossen werden können.
Drucker als potenzielle Gefahr für ganze Netzwerke
Die Angriffe seien nicht nur auf einzelne Geräte beschränkt, sondern können auch als Ausgangspunkt für weitere Netzwerkattacken dienen. Mit Administratorzugang könnten etwa weitere Schwachstellen wie CVE-2024-51979 für das Einschleusen von Schadcode genutzt werden.
Drucker werden laut Experten oft vernachlässigt, obwohl sie Zugriff auf sensible Daten und Netzbereiche haben. Deshalb sei es wichtig, sie stärker abzusichern und insbesondere Admin-Zugänge vor unberechtigtem Zugriff zu schützen.
Empfehlungen für Administratoren
IT-Verantwortliche sollten laut den Sicherheitsexperten alle betroffenen Drucker isolieren und den Zugriff aus dem Internet unterbinden. Admin-Oberflächen sollten nicht über ungesicherte Protokolle oder externe Netzwerke erreichbar sein.
Besonders wichtig sei laut Brother die manuelle Änderung des Standard-Administratorpassworts, da diese Maßnahme die einzige kurzfristige Absicherung gegen die kritische Schwachstelle CVE-2024-51978 darstelle.
