\n English<\/a>.<\/p>\n
It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n
Das Team hinter der Open-Source-Schutzsoftware CrowdSec hat aktive Angriffe \u00fcber zwei Schwachstellen registriert, die hunderte Multifunktionsdrucker-Modelle verschiedener Hersteller betreffen.<\/p>\n
CVE-2024-51977 und CVE-2024-51978 sind bereits seit Ende Juni bekannt \u2013 heise online hat damals berichtet<\/a>. Neu ist jedoch, dass tats\u00e4chlich Exploit-Versuche stattfinden. <\/strong>Wer die bereits seit einigen Wochen verf\u00fcgbaren Firmware-Updates sowie die zus\u00e4tzlich empfohlenen Sicherheitsma\u00dfnahmen noch nicht eingespielt beziehungsweise ergriffen hat, sollte dies sp\u00e4testens jetzt nachholen.<\/p>\n Zu den potenziell verwundbaren Ger\u00e4ten geh\u00f6ren mindestens 689 verschiedene Multifunktionsdrucker, Scanner und Etikettendrucker von Brother, 46 Druckermodelle von Fujifilm, f\u00fcnf Drucker von Ricoh, zwei Modelle von Toshiba und sechs Ger\u00e4te von Konica Minolta.<\/p>\n Das Rapid7-Team hat die derzeit ausgenutzten Schwachstellen entdeckt. Das Team beschreibt sie zusammen mit weiteren, dieselben Ger\u00e4te betreffenden L\u00fccken in einem Blogeintrag<\/a>. Zu aktiven Angriffen auf die \u00fcbrigen Schwachstellen ist nichts bekannt.<\/p>\n Drucker-Jagd via CVE-2024-51977<\/p>\n CrowdSecs Intrusion Prevention System<\/a> analysiert Angriffe b\u00f6swilliger IP-Adressen, um diese sp\u00e4ter gezielt erkennen und blockieren zu k\u00f6nnen. In diesem Zusammenhang entdeckte das Team laut Mitteilung eine „breit angelegte Scan-Kampagne“ nach Druckern, die im Netzwerk erreichbar und von CVE-2024-51977<\/a> als initialem Einfallstor betroffen sind.<\/p>\n Die Threat-Intelligenze-Spezialisten haben eine Website samt „Exploit-Timeline“<\/a> eingerichtet, die Angriffsversuche auf die Schwachstelle seit dem 9. Juli bis heute darstellt. Zwar sagt die (eher geringe) Zahl der t\u00e4glich erfassten Angriffe auf Basis von Community-Daten wenig \u00fcber die tats\u00e4chliche Gr\u00f6\u00dfe der Angriffswelle aus. Die Statistik belegt jedoch, dass seit gut zwei Wochen t\u00e4glich Exploit-Versuche stattfanden. Unterhalb der Timeline listet die Website zudem konkrete Angreifer-IPs auf.<\/p>\n <\/p>\n <\/a><\/p>\n Die Exploit-Timeline zeigt kontinuierliche Angriffsversuche via CVE-2024-51977.<\/p>\n \n (Bild:\u00a0CrowdSec \/ Screenshot)\n <\/p>\n Laut CrowdSecs Analysen verbergen sich hinter den Angriffen verschiedene Akteure und Strategien. Einige versuchen demnach gezielt, die Schwachstelle f\u00fcr den initialen Einbuch in Netzwerke zu missbrauchen; bei anderen handele es sich wohl um automatisierte Versuche zum Aufbau von IoT-Botnetzen. Letztere k\u00f6nnten kompromittierte Drucker sp\u00e4ter etwa f\u00fcr Distributed-Denial-of-Service-Angriffe (dDoS) nutzen.<\/p>\n Jetzt Standard-Kennwort \u00e4ndern & updaten<\/p>\n CVE-2024-51977<\/a> (Einstufung „Medium“) erm\u00f6glicht mit wenig Aufwand das Extrahieren der Seriennummer verwundbarer Drucker. Von dieser Nummer wiederum leitet sich deren Standard-Kennwort ab.<\/p>\n<\/p>\n