Toshiba Multifunktionsdrucker: über 40 hochkritische Schwachstellen gefunden

Table of Contents

Eine umfassende Sicherheitsbewertung von Pierre Home ergab 40 kritische Sicherheitslücken in Toshiba Multifunktionsdruckern (MFPs). Diese Schwachstellen betreffen 103 verschiedene Modelle der e-STUDIO Serie und können von Angreifern ausgenutzt werden, um die Kontrolle über die Geräte zu übernehmen.

Die e-STUDIO Multifunktionsdrucker von Toshiba bieten Unternehmen und Organisationen eine schnelle und produktive Möglichkeit, benötigte Dokumente zu erstellen. Mehr Informationen sind auf der offiziellen Webseite von Toshiba verfügbar: Toshiba MFPs und Drucker.

Die kritischsten Schwachstellen sind:

  • CVE-2024-27141 bis CVE-2024-27143: Pre-authenticated XXE-Injektionen und Remote Code Execution (RCE) als root.
  • CVE-2024-27144: RCE durch Upload von bösartigen Modulen und Konfigurationsdateien.
  • CVE-2024-27145 bis CVE-2024-27150: Post-authenticated RCE und Local Privilege Escalation (LPE) durch unsichere Pfade und Bibliotheken.
  • CVE-2024-27151 bis CVE-2024-27153: Unsichere Passwortspeicherung und Protokolle.
  • CVE-2024-27154 bis CVE-2024-27170: Verschiedene Schwachstellen, die zu Passwort-Leaks und weiteren RCE-Möglichkeiten führen.
  • CVE-2024-27171 bis CVE-2024-27180: Schwachstellen in Drittanbieteranwendungen, die auf den Druckern vorinstalliert sind.

Eine vollständige Liste der betroffenen Modelle und weitere technische Details sind im offiziellen Toshiba Advisory zu finden.

Empfehlungen

  • Netzwerksegmentierung: Isolieren Sie MFPs in separaten Netzwerksegmenten.
  • Sicherheitspatches anwenden: Installieren Sie die von Toshiba bereitgestellten Sicherheitsupdates.
  • Ersatz veralteter Modelle: Tauschen Sie nicht mehr unterstützte Druckermodelle aus.

Related Posts

Cloudflare bietet nun eine Block-Möglichkeit gegen KI-Crawler

Cloudflare hat eine neue Funktion eingeführt, die es Nutzern ermöglicht, spezifische Kategorien von Bots zuzulassen oder zu blockieren, einschließlich KI-Crawlern. Diese Neuerung richtet sich an alle Cloudflare-Nutzer, unabhängig vom gewählten Plan.

Read More

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Read More

Alte Outlook Clients funktionieren bald nicht mehr

Ab Mitte Juli 2024 werden veraltete Outlook-Clients eingestellt, was Benutzer mit alten Versionen auf iOS, Android, Mac sowie Windows Mail und Kalenderanwendungen betrifft. Ab Mitte August erhalten Benutzer veralteter Browser eine Fehlermeldung auf Outlook Web. Nutzer müssen auf die neuesten Versionen aktualisieren, um die Funktionalität und Unterstützung weiterhin nutzen zu können.

Read More