IT之家 6 月 30 日消息，據(jù)外媒 The Verge 今日報道，安全公司 Rapid7 披露的信息顯示，兄弟公司多達 689 款家用和企業(yè)用打印機存在嚴(yán)重安全漏洞，若仍使用默認(rèn)密碼，攻擊者可遠(yuǎn)程入侵設(shè)備，其中一個漏洞無法通過固件更新修復(fù)。

此外，富士、東芝、理光和柯尼卡美能達的 59 款打印機也受影響，但并非每款設(shè)備都會暴露所有漏洞。兄弟用戶可在相關(guān)頁面查詢自身設(shè)備是否在列。

IT之家從報道中獲悉，最嚴(yán)重的漏洞編號為 CVE-2024-51978，在美國國家漏洞數(shù)據(jù)庫中被評為“嚴(yán)重”等級，CVSS 評分高達 9.8。只要掌握打印機的序列號，攻擊者就能推算出其默認(rèn)管理員密碼，進而利用另外七項漏洞，獲取敏感信息、使設(shè)備癱瘓、建立 TCP 連接、發(fā)送任意 HTTP 請求，甚至竊取網(wǎng)絡(luò)服務(wù)密碼。

Rapid7 表示，這些問題中大部分可通過固件更新解決，但兄弟承認(rèn) CVE-2024-51978 無法完全修復(fù)，未來需通過調(diào)整制造流程，從源頭消除風(fēng)險。

目前，兄弟公司建議用戶盡快在 Web-Based Management 設(shè)置中修改管理員初始密碼。