RCE Sicherheitslücken in Canon Laser- und Multifunktionsdruckern entdeckt

Canon hat mehrere Buffer Overflow-Schwachstellen in bestimmten Laser- und Small Office Multifunctional Printers (MFPs) identifiziert. Diese Sicherheitslücken, katalogisiert unter CVE-2024-12647, CVE-2024-12648 und CVE-2024-12649, könnten es Angreifern ermöglichen, beliebigen Code auszuführen oder einen Denial-of-Service (DoS)-Angriff auszulösen, falls die betroffenen Geräte direkt mit dem Internet verbunden sind.

Betroffene Modelle:

  • imageCLASS MF-Serie: MF656CDW, MF654CDW, MF653CDW, MF652CW
  • imageCLASS LBP-Serie: LBP632CDW, LBP633CDW

Canon empfiehlt betroffenen Nutzern dringend:

  • Private IP-Adresse setzen und Netzwerk über Firewall oder Router absichern
  • Firmware-Update über das Gerätemenü durchführen
  • Überwachung von Netzwerkverbindungen, um unautorisierte Zugriffe zu verhindern

Für weitere Informationen und detaillierte Anleitungen zur Absicherung und Firmware-Aktualisierung verweist Canon auf die offizielle Support-Seite. Bei neuen betroffenen Modellen wird eine aktualisierte Mitteilung veröffentlicht.

Related Posts

NTLMv1 trotz Gruppenrichtlinie weiterhin nutzbar

Das Forschungsteam von Silverfort hat eine Schwachstelle im Active Directory Group Policy-Mechanismus entdeckt, der ursprünglich dazu gedacht ist, NTLMv1-Authentifizierungen vollständig zu deaktivieren. Aufgrund einer einfachen Fehlkonfiguration können Angreifer jedoch diese Richtlinie umgehen und weiterhin NTLMv1 nutzen, selbst wenn die höchsten Sicherheitseinstellungen aktiviert sind.

Read More

Deutscher Cloud Provider: Massive Datenpanne betrifft gesamte Bevölkerung Georgiens

Am 4. Oktober 2024 wurde eine schwerwiegende Datenpanne in der Republik Georgien entdeckt. Eine ungeschützte Elasticsearch-Datenbank, gehostet von einem deutschen Cloud-Service-Anbieter, enthielt Millionen sensibler Datensätze georgischer Bürger. Die Datenbank wurde wenige Tage später, am 7. Oktober 2024, offline genommen, aber die potenziellen Risiken bleiben bestehen. Die Daten scheinen aus mehreren Quellen, möglicherweise staatlichen oder kommerziellen Datenbanken, zusammengeführt worden zu sein. Teile der Daten stammen offenbar aus einem bereits 2020 bekannten Leck, wurden aber mit neuen Datensätzen kombiniert. Das Datenvolumen umfasst mit mehr als 7 Mio Datensätze, wobei Georgien nur eine Bevölkerung von ca. 4 Mio Menschen aufweist. Es sind somit auch Dubletten und möglicherweise verstorbene Personen in den Datensätzen enthalten. Laut einem Bericht von Cybernews.com ist das Leck auf eine offen zugängliche ElasticSearch Instanz zurückzuführen.

Read More

Update zum Hacker Angriff auf D-Trust: White-Hat-Hacker verantwortlich

Am 16. Januar 2025 wurde die D-Trust GmbH, eine Tochter der Bundesdruckerei, auf einen Cyberangriff auf ihr Antragsportal für Signatur- und Siegelkarten aufmerksam. Wie nun bekannt wurde, handelt es sich dabei offenbar um einen Zugriff durch einen anonymen Sicherheitsforscher und nicht um eine kriminelle Handlung. Linus Neumann vom Chaos Computer Club (CCC) informierte D-Trust darüber in einer E-Mail.

Read More