01打印机漏洞遭大规模利用
7月24日消息,有技术博客于7月23日披露,已有网络攻击者利用今年6月公开的8个打印机安全漏洞,对超过750款包括兄弟(Brother)在内的多个品牌打印机实施远程入侵,借此窃取敏感信息。
此前在6月,安全研究机构Rapid 7披露了这组漏洞细节。其中编号为CVE-2024-51978的漏洞影响范围最广,涉及689款兄弟品牌打印机,以及富士、东芝和Konica Minolta旗下的53个型号。由于这些设备的现有固件不支持修复该问题,因此无法通过常规升级彻底消除风险。
根据网络安全组织CrowdSec的监测记录,首次利用这些漏洞的攻击行为可追溯至2025年7月4日。在此后的几周内,攻击频率逐步上升,尤以7月18日至19日之间的活动最为密集。
CrowdSec指出,由于大多数受影响设备缺乏有效的补丁支持,相关攻击极有可能持续蔓延。此外,攻击者还可能将这些被控制的设备纳入僵尸网络,为后续更大规模的恶意行动提供跳板。
目前,系统管理员可采取的最有效应对措施是将存在风险的打印机从主网络中隔离。同时需注意,用于获取打印机状态或查询固件信息的通信端口,也可能被恶意程序用作入侵入口。
