Eine umfassende Sicherheitsbewertung von Pierre Home ergab 40 kritische Sicherheitslücken in Toshiba Multifunktionsdruckern (MFPs). Diese Schwachstellen betreffen 103 verschiedene Modelle der e-STUDIO Serie und können von Angreifern ausgenutzt werden, um die Kontrolle über die Geräte zu übernehmen.
Die e-STUDIO Multifunktionsdrucker von Toshiba bieten Unternehmen und Organisationen eine schnelle und produktive Möglichkeit, benötigte Dokumente zu erstellen. Mehr Informationen sind auf der offiziellen Webseite von Toshiba verfügbar: Toshiba MFPs und Drucker.
Die kritischsten Schwachstellen sind:
- CVE-2024-27141 bis CVE-2024-27143: Pre-authenticated XXE-Injektionen und Remote Code Execution (RCE) als root.
- CVE-2024-27144: RCE durch Upload von bösartigen Modulen und Konfigurationsdateien.
- CVE-2024-27145 bis CVE-2024-27150: Post-authenticated RCE und Local Privilege Escalation (LPE) durch unsichere Pfade und Bibliotheken.
- CVE-2024-27151 bis CVE-2024-27153: Unsichere Passwortspeicherung und Protokolle.
- CVE-2024-27154 bis CVE-2024-27170: Verschiedene Schwachstellen, die zu Passwort-Leaks und weiteren RCE-Möglichkeiten führen.
- CVE-2024-27171 bis CVE-2024-27180: Schwachstellen in Drittanbieteranwendungen, die auf den Druckern vorinstalliert sind.
Eine vollständige Liste der betroffenen Modelle und weitere technische Details sind im offiziellen Toshiba Advisory zu finden.
Empfehlungen
- Netzwerksegmentierung: Isolieren Sie MFPs in separaten Netzwerksegmenten.
- Sicherheitspatches anwenden: Installieren Sie die von Toshiba bereitgestellten Sicherheitsupdates.
- Ersatz veralteter Modelle: Tauschen Sie nicht mehr unterstützte Druckermodelle aus.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: