تم العثور على عيوب أمنية خطيرة في مئات نماذج طابعات Brother التي يمكن أن تسمح للمهاجمين بالوصول إلى أجهزة الوصول عن بُعد والتي لا تزال تستخدم كلمات المرور الافتراضية. تم اكتشاف ثمانية نقاط ضعف جديدة ، لا يمكن إصلاح أحدها عن طريق تصحيح البرامج الثابتة ، في 689 نوعًا من طابعات Brother Home and Enterprise من قبل شركة الأمن Rapid7.
تؤثر العيوب أيضًا على 59 طرازات طابعات من Fujifilm و Toshiba و Ricoh و Konica Minolta ، ولكن لم يتم العثور على كل ضعف في كل نموذج طابعة. إذا كنت تمتلك طابعة Brother ، فيمكنك التحقق لمعرفة ما إذا كان النموذج الخاص بك قد تأثر هنا.
إن أخطر عيب أمني ، الذي تم تتبعه بموجب CVE-2024-51978 في قاعدة بيانات القابلية للضعف الوطنية ، له تصنيف CVSS “الحرجة” 9.8 ويسمح للمهاجمين بإنشاء كلمة مرور المسؤول الافتراضية للجهاز إذا كانوا يعرفون الرقم التسلسلي للطابعة التي يستهدفونها. يتيح ذلك للمهاجمين استغلال نقاط الضعف السبعة الأخرى التي اكتشفتها Rapid7 ، والتي تشمل استرداد المعلومات الحساسة ، …
