Source: https://www.darkreading.com/endpoint-security/millions-brother-printers-critical-unpatchable-bug
🛡 概要
brother製のプリンターに、修正不可能な重大なセキュリティ脆弱性が発見されました。この脆弱性は、CVE-2024-51978として知られ、CVSSスコアは9.8に達します。リサーチ会社Rapid7によると、748モデルのプリンター、スキャナー、ラベルメーカーが影響を受けており、そのうち689モデルがbrother製品です。攻撃者はこの脆弱性を利用して、デバイスのデフォルト管理者パスワードを生成できるため、企業ネットワークへの侵入が容易になります。
🔍 技術詳細
この脆弱性は、brother製プリンターのデフォルトパスワード生成機能に存在します。具体的には、デバイスのシリアル番号に基づいてパスワードを生成するため、攻撃者がシリアル番号を知っている場合、デフォルトの管理者パスワードを容易に取得できます。Rapid7は、これに関連する他の脆弱性も指摘しており、CVE-2024-51977(データ漏洩)、CVE-2024-51979(スタックバッファオーバーフロー)、CVE-2024-51980(サーバーサイドリクエストフォージェリ)などが含まれます。これらの脆弱性を組み合わせることで、攻撃者はデバイスへのアクセス権を獲得し、さらなる攻撃が可能になります。
⚠ 影響
この脆弱性の影響を受けるプリンターは、全世界で数百万台に上ると考えられています。攻撃者がこの脆弱性を利用すると、企業ネットワークに侵入し、内部情報にアクセスすることが可能になります。また、他の脆弱性と組み合わせることで、リモートコード実行やサービスの停止を引き起こす可能性もあります。そのため、企業はこの脆弱性に対する対策を講じる必要があります。
🛠 対策
brotherは、この脆弱性に関してデフォルトの管理者パスワードを変更することを推奨しています。また、他の7つの脆弱性に対するファームウェアアップデートも提供しています。さらに、Fujifilm、Ricoh、Toshiba、Konica Minoltaも同様の対応を行っており、最新のファームウェアへのアップデートを行うことが重要です。企業はこれらの対策を早急に実施し、セキュリティリスクを軽減する必要があります。
