Biztonsági hibákat javított a Brother

Szerző: | Utolsó módosítás: 2025.06.30.
​A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
 

A sebezhetőségek védelmi (hitelesítési) mechanizmusok megkerülésére, adatlopásra és szolgáltatásmegtagadásra is módot adnak.
 
A Rapid7 által már tavaly feltárt, de csak most nyilvánosságra hozott nyolc sebezhetőség közül hat előzetes hitelesítés nélkül is kihasználható.
 
A biztonsági cég a CVE-2024-51978 jelzésű sérülékenységet tartja a legveszélyesebbnek, amely hitelesítési folyamat kijátszására ad módot. A problémát alapvetően az okozza, hogy ismertté vált a Brother azon mechanizmusa, amely az alapértelmezett admin jelszavak generálását végzi a gyártási folyamat során. A jelszavakat a cég a szériaszámokból generálja, viszont a szériaszámok a CVE-2024-51977 sebezhetőség révén kiszivárogtathatók.
 
A sérülékenységek 689 nyomtató, szkenner és címkenyomtató típust érintenek.
 
A biztonsági hibák egyes Fujifilm, Ricoh, Konica Minolta és Toshiba nyomtatókban is fellelhetők lehetnek.
 
A mostani eset arra hívja fel a figyelmet, hogy a nyomtatók biztonsági frissítésére, naprakészen tartására is figyelmet kell fordítani. Emellett az alapértelmezett, gyári jelszavak módosítása minden készülék esetében lényeges a kockázatok csökkentése érdekében.

További információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
 
Riasztások
  1. 5
    Cisco Identity Services Engine hibák

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  2. 3
    Python sérülékenységek

    A Python öt biztonsági hibajavítással lett gazdagabb.

  3. 3
    Trend Micro Password Manager hiba

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  4. 4
    Brother nyomtatóhibák

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  5. 4
    Google Chrome sérülékenységek

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  6. 4
    Mozilla Firefox biztonsági rések

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  7. 4
    Mautic biztonsági frissítések

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  8. 3
    MongoDB biztonsági rés

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  9. 3
    Pure-ftpd sérülékenység

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  10. 4
    IBM QRadar sérülékenységek

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

 

G Data AntiVirus 1 év 5 eszköz Új licenc
19125 Ft
G Data AntiVirus 1 év 10 eszköz Új licenc
33000 Ft
G Data Internet Security 2 év 5 eszköz Új licenc
40500 Ft
Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!