Jetzt Firmware aktualisieren, wenn möglich
Sicherheitslücken in 748 Druckermodellen entdeckt: Fünf Hersteller betroffen
748 Druckermodelle von Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta weisen Sicherheitslücken auf. Nicht überall gibt es Firmware-Updates.
Sicherheitsforscher von Rapid7 haben acht schwerwiegende Sicherheitslücken in Multifunktionsdruckern von Brother und anderen Herstellern identifiziert. Diese Schwachstellen betreffen insgesamt 748 Modelle von fünf verschiedenen Herstellern und ermöglichen unter anderem die Umgehung der Authentifi...
Sicherheitsforscher von Rapid7 haben acht schwerwiegende Sicherheitslücken in Multifunktionsdruckern von Brother und anderen Herstellern identifiziert. Diese Schwachstellen betreffen insgesamt 748 Modelle von fünf verschiedenen Herstellern und ermöglichen unter anderem die Umgehung der Authentifizierung sowie den Zugriff auf sensible Netzwerkdaten. Die betroffenen Hersteller haben bereits erste Maßnahmen ergriffen, um die Sicherheitsrisiken zu minimieren.
Die Sicherheitslücken, die von Rapid7 entdeckt wurden, betreffen 689 Modelle von Brother, 46 von Fujifilm, fünf von Ricoh, zwei von Toshiba und sechs von Konica Minolta. Die schwerwiegendste Schwachstelle, CVE-2024-51978, ermöglicht es einem nicht authentifizierten Angreifer, das Standardadministratorpasswort eines Druckers zu generieren. Dies wird durch die Umwandlung der Seriennummer in ein Passwort während des Herstellungsprozesses ermöglicht.
Laut Brother ließe sich diese Lücke nicht vollständig per Firmware-Update schließen. Für einige einige Modelle gibt es demnach keinen vollständigen Schutz. Das klingt zwar erst einmal schlimm, aber die Lösung ist einfach: ggf. ein eigenes Passwort für den Druckerzugang einrichten!
Weitere Schwachstellen umfassen Pufferüberläufe (CVE-2024-51979), die zu Abstürzen führen können, sowie Server-Side-Request-Forgery-Angriffe (CVE-2024-51980, CVE-2024-51981), die es Angreifern erlauben, Netzwerkverbindungen über das Zielgerät herzustellen. Die Schwachstellen CVE-2024-51982 und CVE-2024-51983 ermöglichen Denial-of-Service-Angriffe, während CVE-2024-51984 den Zugriff auf externe Dienste wie LDAP oder FTP erlaubt.
Für Anwender ist es entscheidend, die von den Herstellern bereitgestellten Firmware-Updates umgehend zu installieren, um die meisten Schwachstellen zu schließen. Zusätzlich ist es ratsam, das Standardadministratorpasswort sofort zu ändern, um unbefugten Zugriff zu verhindern. Diese Maßnahmen tragen dazu bei, die Sicherheit der Geräte zu erhöhen und das Risiko potenzieller Angriffe zu minimieren. In Unternehmensumgebungen ist es besonders wichtig, Drucker in sicheren Netzwerksegmenten zu platzieren, um sie nicht als Einstiegspunkt für Angriffe zu nutzen.
Den Report von Rapid7 inklusive Links zu den Hersteller-Übersichten mit betroffenen Modellen finden Sie über den verlinkten Text.
