Toshiba Multifunktionsdrucker: über 40 hochkritische Schwachstellen gefunden
Table of Contents
Eine umfassende Sicherheitsbewertung von Pierre Home ergab 40 kritische Sicherheitslücken in Toshiba Multifunktionsdruckern (MFPs). Diese Schwachstellen betreffen 103 verschiedene Modelle der e-STUDIO Serie und können von Angreifern ausgenutzt werden, um die Kontrolle über die Geräte zu übernehmen.
Die e-STUDIO Multifunktionsdrucker von Toshiba bieten Unternehmen und Organisationen eine schnelle und produktive Möglichkeit, benötigte Dokumente zu erstellen. Mehr Informationen sind auf der offiziellen Webseite von Toshiba verfügbar: Toshiba MFPs und Drucker.
Die kritischsten Schwachstellen sind:
- CVE-2024-27141 bis CVE-2024-27143: Pre-authenticated XXE-Injektionen und Remote Code Execution (RCE) als root.
- CVE-2024-27144: RCE durch Upload von bösartigen Modulen und Konfigurationsdateien.
- CVE-2024-27145 bis CVE-2024-27150: Post-authenticated RCE und Local Privilege Escalation (LPE) durch unsichere Pfade und Bibliotheken.
- CVE-2024-27151 bis CVE-2024-27153: Unsichere Passwortspeicherung und Protokolle.
- CVE-2024-27154 bis CVE-2024-27170: Verschiedene Schwachstellen, die zu Passwort-Leaks und weiteren RCE-Möglichkeiten führen.
- CVE-2024-27171 bis CVE-2024-27180: Schwachstellen in Drittanbieteranwendungen, die auf den Druckern vorinstalliert sind.
Eine vollständige Liste der betroffenen Modelle und weitere technische Details sind im offiziellen Toshiba Advisory zu finden.
Empfehlungen
- Netzwerksegmentierung: Isolieren Sie MFPs in separaten Netzwerksegmenten.
- Sicherheitspatches anwenden: Installieren Sie die von Toshiba bereitgestellten Sicherheitsupdates.
- Ersatz veralteter Modelle: Tauschen Sie nicht mehr unterstützte Druckermodelle aus.