Brother设备存在多个漏洞

安全研究调查发现了Brother设备的八个严重漏洞。该发现源自网络安全公司近期开展的零日研究项目，暴露了Brother工业打印机生态系统中存在的严重安全漏洞，最严重的是 CVE-2024-51978 （9.8）的身份验证绕过漏洞。此特定漏洞使远程未经身份验证的攻击者能够利用可预测的密码生成算法来生成默认管理员密码。Brother表示，仅通过固件更新无法完全修复该缺陷，需要改变生产线才能完全缓解。目前，八个漏洞中的七个已通过固件更新得到解决，但全面的修复需要软件补丁和配置更改。