天富注册安防设备科技有限公司欢迎您!
据网络安全公司CrowdSec与Rapid7最新披露,一项编号为CVE-2024-51977的严重安全漏洞正威胁着全球超过750款打印机型号,受影响品牌包括兄弟、富士胶片以及东芝等主流厂商。该漏洞使攻击者有可能远程控制打印设备,天富平台注册并将其纳入僵尸网络实施网络攻击。
自本月初起,CrowdSec网络监测系统已发现针对该漏洞的大规模扫描和利用行为,攻击者包括机会型黑客以及具备高度技术能力的组织化网络威胁行为体。
据介绍,该漏洞允许未经身份验证的远程攻击者从打印机本地存储中提取敏感信息,尤其是设备序列号。攻击者随后可利用该信息生成管理员密码,从而实现远程代码执行并全面控制设备。
Rapid7此前首次公开该漏洞时,展示了攻击者如何利用该方法启动进一步的攻击链。一旦入侵成功,攻击者可借此扩大权限,甚至可能渗透至与打印机相连的更广泛网络中,带来更大风险。
尽管部分黑客目标在于突破企业网络边界,但CrowdSec指出,目前大量攻击事件与物联网僵尸网络有关。这些僵尸网络通过感染打印机等设备组成庞大的攻击平台,常被用于分布式拒绝服务攻击(DDoS)等非法活动。
CrowdSec警告称,由于部分受影响设备难以彻底修复,该漏洞的利用行为预计将持续甚至加剧,更多易受攻击的设备可能会被僵尸网络操控者纳入其控制体系。
为降低安全风险,专家建议可能被波及的打印机用户尽快安装厂商发布的补丁,利用第三方工具封锁恶意IP以实现对攻击行为的实时识别与阻断,同时部署Web应用防火墙以防止尚未修补设备被利用。安全机构同时建议所有使用受影响打印机的组织对其网络暴露面进行全面审查,限制打印服务的远程访问,并加强对异常行为的监控。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
2026女足亚洲杯分组:中国女足与朝鲜、乌兹别克斯坦、孟加拉国同分在B组
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
AYANEO 宣布进军游戏手机赛道,同时推出掌机子品牌攻氪 KONKR
消息称魅族 22 定位 Pro 级小屏旗舰,有新机搭骁龙 8s Gen4 芯片
