施乐打印机存在漏洞

据Cybersecuritynews消息，施乐企业级 Versalink C7025 多功能打印机现重大安全隐患。攻击者利用 CVE-2024-12510，篡改 LDAP 服务器 IP，诱骗打印机将明文凭据传输到恶意主机，威胁依赖 LDAP 认证的企业。利用 CVE-2024-12511，修改扫描设置，窃取 SMB 的 NetNTLMv2 哈希或 FTP 明文凭据，甚至能攻陷域管理员账户。目前，施乐已发布 57.69.92 + 版本的修补固件。企业若无法及时更新，需换密码、禁用危险协议、做好网络分段并启用多因素认证，尽快堵住漏洞，避免损失。