bencede
New member
Toshiba veya Sharp çok işlevli bir yazıcınız varsa, güvenlik nedeniyle ürün yazılımını güncellemelisiniz. Aksi takdirde, en kötü senaryoda saldırganlar cihazların güvenliğini tamamen tehlikeye atabilir. Saldırıların olup olmadığı henüz bilinmiyor.
Duyuru
Kök saldırıları
Bir güvenlik araştırmacısı, 103 Toshiba Mufu modelinde 40, 308 Sharp modelinde ise 17 güvenlik açığı bulduğunu iddia ediyor. Bunlar ayrıca şunları içerir: “eleştirmen” Uzaktaki bir saldırganın yazıcıda çalışan programları kötü amaçlı kod bulaşmış sürümlerle değiştirmesine olanak tanıyan güvenlik açıkları (CVE-2024-27144). Cihazlar daha sonra tamamen tehlikeye girer. Güvenlik araştırmacısının yazdığı makalelerde açıklara ilişkin detaylı bilgiye ulaşabilirsiniz.
Ek olarak, sabit kodlanmış bir parola aracılığıyla kök erişimi (CVE-2024-27158) “yüksek”) makul. Parola karması 2017'deki yazılımlarda zaten keşfedilmişti. Ayrıca uzaktaki saldırganlar dosyaların üzerine yazabilir ve böylece kendi kodlarını çalıştırabilir (CVE-2024-27176) “yüksek”).
Toshiba, güvenlik açıkları ve etkilenen modeller hakkındaki bilgileri Haziran 2024'ün ortasında duyurdu. Güvenlik araştırmacısı, bilgilerini ancak yakın zamanda yayınladı.
Arka kapı & Co.
Saldırganlar bir arka kapı aracılığıyla yüzlerce Sharp modeline erişebilir (CVE-2024-35244) “yüksek”). Kötü amaçlı kod buradaki cihazlara da sızabilir (CVE-2024-28038). Bu noktada saldırganlar yazıcılara gizlice girmek için bir bellek hatası tetikleyebilir.
Sharp, bir uyarı mesajında etkilenen modelleri ve güvenlik açığı bulunan donanım yazılımı sürümlerini listeliyor.
(İtibaren)
Duyuru
Kök saldırıları
Bir güvenlik araştırmacısı, 103 Toshiba Mufu modelinde 40, 308 Sharp modelinde ise 17 güvenlik açığı bulduğunu iddia ediyor. Bunlar ayrıca şunları içerir: “eleştirmen” Uzaktaki bir saldırganın yazıcıda çalışan programları kötü amaçlı kod bulaşmış sürümlerle değiştirmesine olanak tanıyan güvenlik açıkları (CVE-2024-27144). Cihazlar daha sonra tamamen tehlikeye girer. Güvenlik araştırmacısının yazdığı makalelerde açıklara ilişkin detaylı bilgiye ulaşabilirsiniz.
Ek olarak, sabit kodlanmış bir parola aracılığıyla kök erişimi (CVE-2024-27158) “yüksek”) makul. Parola karması 2017'deki yazılımlarda zaten keşfedilmişti. Ayrıca uzaktaki saldırganlar dosyaların üzerine yazabilir ve böylece kendi kodlarını çalıştırabilir (CVE-2024-27176) “yüksek”).
Toshiba, güvenlik açıkları ve etkilenen modeller hakkındaki bilgileri Haziran 2024'ün ortasında duyurdu. Güvenlik araştırmacısı, bilgilerini ancak yakın zamanda yayınladı.
Arka kapı & Co.
Saldırganlar bir arka kapı aracılığıyla yüzlerce Sharp modeline erişebilir (CVE-2024-35244) “yüksek”). Kötü amaçlı kod buradaki cihazlara da sızabilir (CVE-2024-28038). Bu noktada saldırganlar yazıcılara gizlice girmek için bir bellek hatası tetikleyebilir.
Sharp, bir uyarı mesajında etkilenen modelleri ve güvenlik açığı bulunan donanım yazılımı sürümlerini listeliyor.
(İtibaren)