服务案例

IT之家 6 月 30 日消息，据外媒 The Verge 今日报道，安全公司 Rapid7 披露的信息显示，兄弟公司多达 689 款家用和企业用打印机存在严重安全漏洞，若仍使用默认密码，攻击者可远程入侵设备，其中一个漏洞无法通过固件更新修复。

此外，富士、东芝、理光和柯尼卡美能达的 59 款打印机也受影响，但并非每款设备都会暴露所有漏洞。兄弟用户可在相关页面查询自身设备是否在列。

IT之家从报道中获悉，最严重的漏洞编号为 CVE-2024-51978，在美国国家漏洞数据库中被评为“严重”等级，CVSS 评分高达 9.8。只要掌握打印机的序列号，攻击者就能推算出其默认管理员密码，进而利用另外七项漏洞，获取敏感信息、使设备瘫痪、建立 TCP 连接、发送任意 HTTP 请求，甚至窃取网络服务密码。

Rapid7 表示，这些问题中大部分可通过固件更新解决，但兄弟承认 CVE-2024-51978 无法完全修复，未来需通过调整制造流程，从源头消除风险。

目前，兄弟公司建议用户尽快在 Web-Based Management 设置中修改管理员初始密码。