Biztonsági hibákat javított a Brother
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
A sebezhetőségek védelmi (hitelesítési) mechanizmusok megkerülésére, adatlopásra és szolgáltatásmegtagadásra is módot adnak.
A Rapid7 által már tavaly feltárt, de csak most nyilvánosságra hozott nyolc sebezhetőség közül hat előzetes hitelesítés nélkül is kihasználható.
A biztonsági cég a CVE-2024-51978 jelzésű sérülékenységet tartja a legveszélyesebbnek, amely hitelesítési folyamat kijátszására ad módot. A problémát alapvetően az okozza, hogy ismertté vált a Brother azon mechanizmusa, amely az alapértelmezett admin jelszavak generálását végzi a gyártási folyamat során. A jelszavakat a cég a szériaszámokból generálja, viszont a szériaszámok a CVE-2024-51977 sebezhetőség révén kiszivárogtathatók.
Prémium előfizetéssel!
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat