Seit dem 9. Juli verzeichnet CrowdSec tägliche Exploit-Versuche auf Drucker, die von den Sicherheitslücken CVE-2024-51977 und CVE-2024-51978 betroffen sind,
berichtet "Heise". Die erstgenannte Lücke (Einstufung "Medium") erlaube das Auslesen von Seriennummern und werkseitigen Kennwörtern, während die als kritisch eingestufte Schwachstelle CVE-2024-51978 die Generierung von Admin-Passwörtern und damit vollen Gerätezugriff ermöglicht.
Die betroffenen Drucker werden anschliessend dazu verwendet, Botnetze zusammenzustellen, die für DDoS-Attacken missbraucht werden können. Zudem können kompromittierte Geräte als Einfallstor dienen, um sich in Unternehmensnetzwerke einzuschleusen, Malware zu verteilen oder weitere Schwachstellen im internen IT-System auszunutzen.
Von den Rund 750 betroffenen Druckermodellen sind mindesten 689 Brother-Modelle, 46 Fujifilm-Drucker, fünf Ricoh-Geräte, zwei Toshiba-Modelle und sechs Konica Minolta-Geräte. Als erste Gegenmassnahme sollten Betreiber das werkseitige Standardkennwort ändern und alle verfügbare Firmware-Updates der hersteller umgehend einspielen. Zusätzlich Empfehlungen beinhalten die Segmentierung des Netzwerks und koninuerliches Monitoring der Druckerschnittstellen.
(dow)
