施乐打印机存在漏洞

首页 / 快讯 /  正文
发布于:2025-02-18
据Cybersecuritynews消息,施乐企业级 Versalink C7025 多功能打印机现重大安全隐患。攻击者利用 CVE-2024-12510,篡改 LDAP 服务器 IP,诱骗打印机将明文凭据传输到恶意主机,威胁依赖 LDAP 认证的企业。利用 CVE-2024-12511,修改扫描设置,窃取 SMB 的 NetNTLMv2 哈希或 FTP 明文凭据,甚至能攻陷域管理员账户。目前,施乐已发布 57.69.92 + 版本的修补固件。企业若无法及时更新,需换密码、禁用危险协议、做好网络分段并启用多因素认证,尽快堵住漏洞,避免损失。