Biztonsági hibákat javított a Brother

​A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
 

A sebezhetőségek védelmi (hitelesítési) mechanizmusok megkerülésére, adatlopásra és szolgáltatásmegtagadásra is módot adnak.
 
A Rapid7 által már tavaly feltárt, de csak most nyilvánosságra hozott nyolc sebezhetőség közül hat előzetes hitelesítés nélkül is kihasználható.
 
A biztonsági cég a CVE-2024-51978 jelzésű sérülékenységet tartja a legveszélyesebbnek, amely hitelesítési folyamat kijátszására ad módot. A problémát alapvetően az okozza, hogy ismertté vált a Brother azon mechanizmusa, amely az alapértelmezett admin jelszavak generálását végzi a gyártási folyamat során. A jelszavakat a cég a szériaszámokból generálja, viszont a szériaszámok a CVE-2024-51977 sebezhetőség révén kiszivárogtathatók.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az IBM öt biztonsági rést foltozott be a QRadar SIEM-en.

  2. 3

    A Cisco Webex Meetings egy biztonsági hibajavítással bővült.

  3. 3

    A Python kapcsán két biztonsági hiba került napvilágra.

  4. 4

    A Microsoft Exchange Server soron kívüli biztonsági frissítést kapott.

  5. 4

    A Trend Micro az Apex One kapcsán két biztonsági hibát tárt fel, illetve javított.

  6. 4

    A Google Chrome-hoz nyolc újabb biztonsági hibajavítás érkezett.

  7. 4

    Soron kívüli frissítést adott ki az Adobe az Experience Managerhez.

  8. 3

    Az IBM Db2 Intelligence Center három sebezhetőséget tartalmaz.

  9. 4

    Ezúttal csak hat biztonsági javítást kapott az Android.

  10. 4

    A PowerCMS több biztonsági hibajavítással gyarapodott.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség