7月24日,7月23日披露了一家技术博客,一名网络攻击者利用了今年6月发布的八个打印机安全弱点,以及
7月24日,一项博客技术在7月23日透露,网络攻击者使用了今年6月发布的8个打印机安全弱点,以对包括兄弟姐妹在内的750多个打印机进行遥远的攻击,以窃取敏感信息。去年6月,这家Rapid 7的安全研究公司透露了这一弱点的细节。其中,CVE-2024-51978的弱点的影响范围最大,涉及689个品牌打印机,以及富士,东芝和柯尼卡美能达的53型型号。由于这些设备的现有固件不支持该问题的维修,因此不能定期升级可以完全消除风险。根据对网络安全协会记录Crowdsec的监测,可以追溯到2025年7月4日的第一次攻击这些弱点。在接下来的几周内,攻击的频率逐渐增加,尤其是在7月18日至19日之间。Crowdsec指出,由于缺乏有效的PAT,对大多数受影响设备的CH支持,相关攻击可能会继续传播。此外,攻击者还可以在僵尸网络中包括受控设备,为随后的大规模恶意作用提供跳板。响应系统中最有效的管理员可以将危险打印机排除在主网络之外。同时,应注意的是,用于获取打印机状态或查询固件信息的通信端口也可以被恶意程序用作干扰端口。
