Anycubic 3D Drucker - Hacker übermittelt Maschinen und warnt

Anycubic 3D-Drucker sind von einer kritischen Sicherheitslücke betroffen, die mit der MQTT-Service-API des Unternehmens in Zusammenhang steht. Diese Schwachstelle soll es potenziellen Angreifern ermöglichen, jeden betroffenen Anycubic 3D-Drucker über die MQTT-Service-API des Unternehmens zu steuern. Kunden, die eine Warnmeldung erhalten haben, wird geraten, ihre Drucker vom Internet zu trennen, bis das Unternehmen das Sicherheitsproblem behoben hat.

Diese Sicherheitslücke hat weitreichende Besorgnis ausgelöst, da die über eine Textdatei mit dem Namen ‘hacked_machine_readme’ übermittelte Nachricht Nutzer auffordert, ihre Geräte vom Internet zu trennen, um unbefugten Zugriff zu verhindern. Die Schwachstelle im MQTT-Dienst von Anycubic soll es ermöglichen, eine Verbindung zu den 3D-Druckern der Kunden herzustellen und diese zu steuern, sofern sie mit dem Internet verbunden sind.

Die Nachricht der Hacker warnt die Benutzer, dass ihr 3D-Drucker “eine kritische Schwachstelle” aufweist und empfiehlt, diesen offline zu verwenden. Zudem wird darauf hingewiesen, dass die Schwachstelle auf verschiedene Weisen ausgenutzt werden könnte, und die Nutzer werden aufgefordert, ihre Drucker auf etwaige vom Hacker hinterlassene Dateien, wie zum Beispiel eine readme.txt, zu überprüfen und das Öffnen von ausführbaren Dateien zu vermeiden. Es wird auch vorgeschlagen, dass Benutzer möglicherweise die Firmware neu aufspielen möchten, um das Problem zu beheben.

Tags :

Related Posts

Aktiv ausgenutzte Schwachstelle in Microsoft Streaming Service

Dringender Handlungsbedarf: Aktiv ausgenutzte Schwachstelle CVE-2023-29360 Ende Februar wurde ein Exploit für eine 2023 veröffentlichte Schwachstelle (CVE-2023-29360) im Microsoft Streaming bekannt. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte kürzlich eine Warnung dazu.

Read More

Wordpress NotificationX Plugin - kritische SQL Injection Schwachstelle

27.2.24: Das beliebte WordPress-Plugin NotificationX – Best FOMO, Social Proof, WooCommerce Sales Popup & Notification Bar Plugin With Elementor ist anfällig für eine SQL-Injection-Schwachstelle ohne Authentifizierung durch den ’type’-Parameter in allen Versionen bis einschließlich 2.8.2. Die Schwachstelle CVE-2024-1698 mit CVSS Score 9.8 / 10 entsteht durch unzureichendes Escaping von benutzergesteuerten Parametern und mangelnde Vorbereitung in SQL-Abfragen, was Angreifern ermöglicht, zusätzliche SQL-Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren. Es wird empfohlen, auf Version 2.8.3 oder neuer zu aktualisieren, um diese Schwachstelle zu beheben.

Read More

Sicherheitslücke in Armeria Framework umgeht SAML Authentifizierung

Eine kritische Sicherheitslücke wurde kürzlich im Armeria-Microservice-Framework entdeckt, die eine Umgehung der SAML (Security Assertion Markup Language) Authentifizierung ermöglicht. Dieser neu entdeckte Fehler, bekannt als CVE-2024-1735, betrifft zahlreiche SAML-Implementierungen, einschließlich der Integration mit Armeria. Durch diese Sicherheitslücke könnten Angreifer die Authentifizierung in SAML-basierten Systemen umgehen, was potenziell schwerwiegende Sicherheitsprobleme verursachen kann. Der CVSS3 Score wird mit 9.1/10 als hochkritisch angesetzt.

Read More