安全公司Rapid7披露，兄弟公司及其他品牌的打印机存在严重安全漏洞，可能导致远程入侵。兄弟公司多达689款打印机受影响，攻击者可通过默认密码远程控制设备，窃取敏感信息。其中，CVE-2024-51978漏洞无法通过固件更新修复，需调整制造流程。富士、东芝、理光和柯尼卡美能达的59款打印机也受影响。用户应尽快修改管理员初始密码，以保护设备安全。

🚨 兄弟公司多达689款家用和企业用打印机被曝存在严重安全漏洞，攻击者可远程入侵设备。Rapid7披露称，这些漏洞若仍使用默认密码，攻击者即可利用。

🔑 最严重的漏洞是CVE-2024-51978，CVSS评分高达9.8。攻击者掌握打印机序列号后，可以推算出默认管理员密码，进而利用其他漏洞。

🛡️ 攻击者可利用这些漏洞获取敏感信息、使设备瘫痪、建立TCP连接、发送任意HTTP请求，甚至窃取网络服务密码。大部分漏洞可通过固件更新解决，但CVE-2024-51978无法完全修复。

💡 兄弟公司建议用户尽快在Web-Based Management设置中修改管理员初始密码，以提高安全性。此外，富士、东芝、理光和柯尼卡美能达的59款打印机也受影响，但并非每款设备都会暴露所有漏洞。

IT之家 6 月 30 日消息，据外媒 The Verge 今日报道，安全公司 Rapid7 披露的信息显示，兄弟公司多达 689 款家用和企业用打印机存在严重安全漏洞，若仍使用默认密码，攻击者可远程入侵设备，其中一个漏洞无法通过固件更新修复。

此外，富士、东芝、理光和柯尼卡美能达的 59 款打印机也受影响，但并非每款设备都会暴露所有漏洞。兄弟用户可在相关页面查询自身设备是否在列。

IT之家从报道中获悉，最严重的漏洞编号为 CVE-2024-51978，在美国国家漏洞数据库中被评为“严重”等级，CVSS 评分高达 9.8。只要掌握打印机的序列号，攻击者就能推算出其默认管理员密码，进而利用另外七项漏洞，获取敏感信息、使设备瘫痪、建立 TCP 连接、发送任意 HTTP 请求，甚至窃取网络服务密码。

Rapid7 表示，这些问题中大部分可通过固件更新解决，但兄弟承认 CVE-2024-51978 无法完全修复，未来需通过调整制造流程，从源头消除风险。

目前，兄弟公司建议用户尽快在 Web-Based Management 设置中修改管理员初始密码。