{"id":13451,"date":"2025-06-27T04:09:48","date_gmt":"2025-06-27T04:09:48","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/27\/alarmstufe-rot-sicherheitsrisiko-in-multifunktionsdruckern-und-scannern-von-fuenf-grossen-herstellern-entdeckt\/"},"modified":"2025-06-27T04:09:48","modified_gmt":"2025-06-27T04:09:48","slug":"alarmstufe-rot-sicherheitsrisiko-in-multifunktionsdruckern-und-scannern-von-fuenf-grossen-herstellern-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13451","title":{"rendered":"Alarmstufe Rot: Sicherheitsrisiko in Multifunktionsdruckern und Scannern von f\u00fcnf gro\u00dfen Herstellern entdeckt"},"content":{"rendered":"<p>Die IT-Sicherheitsfirma Rapid7 hat k\u00fcrzlich ein ernstes Sicherheitsrisiko in einer Vielzahl von Multifunktionsdruckern, Scannern und Etikettendruckern aufgedeckt. Betroffen sind Ger\u00e4te von f\u00fcnf gro\u00dfen Herstellern: Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta. Insgesamt wurden 748 Modelle mit unterschiedlichen Schwachstellen identifiziert. Diese Sicherheitsl\u00fccken k\u00f6nnten Angreifern den Zugang zu sensiblen Daten und sogar die vollst\u00e4ndige Kontrolle \u00fcber die betroffenen Ger\u00e4te erm\u00f6glichen. Die gef\u00e4hrlichste Schwachstelle ist die Umgehung der Authentifizierung (CVE-2024-51978), die es Hackern erm\u00f6glicht, das Ger\u00e4t ohne korrekte Anmeldedaten zu steuern. \u00c4hnlich wie bei vorherigen Vorf\u00e4llen mit Xerox Versalink-Ger\u00e4ten basieren auch hier die Standardkennw\u00f6rter auf den Seriennummern der Ger\u00e4te. Diese Seriennummern k\u00f6nnen wiederum durch andere Schwachstellen in verschiedenen Diensten (HTTP, HTTPS, IPP) ausgelesen werden. Rapid7 warnt dringend vor der Verwendung des standardm\u00e4\u00dfigen Passworts und betont, dass eine \u00c4nderung zu einem individuellen und sicheren Passwort unerl\u00e4sslich ist. Ausgenutzt werden diese Schwachstellen, um nicht nur direkt auf die Ger\u00e4te zuzugreifen, sondern auch in das Netzwerk einzudringen und weitere Systeme zu kompromittieren. Besonders alarmierend ist die M\u00f6glichkeit, \u00fcber Sicherheitsl\u00fccken wie CVE-2024-51980 und CVE-2024-51981 auf externe Dienste wie LDAP oder FTP zuzugreifen. Dies k\u00f6nnte Angreifern den Weg ebnen, sensible Daten abzugreifen und das Netzwerk weiter zu infiltrieren. Die Palette der betroffenen Modelle reicht von verschiedenen Multifunktionsdruckern und Scannern bis hin zu Etikettendruckern verschiedener Hersteller. Es ist besonders wichtig zu beachten, dass auch unter anderen Marken verkaufte Ger\u00e4te \u00e4hnliche Schwachstellen aufweisen k\u00f6nnen. Beispielsweise werden Brother-Modelle unter dem Label Dell vertrieben, was die potenziellen Auswirkungen dieser Sicherheitsl\u00fccken auf ein breiteres Spektrum von Ger\u00e4ten unterstreicht. Rapid7 selbst konnte nicht mit Sicherheit best\u00e4tigen, ob auch die Dell-Modelle betroffen sind, da es keine Informationen dar\u00fcber gibt. Allerdings bleibt das Risiko bestehen und erfordert dringend weitere Untersuchungen und Kl\u00e4rungen durch Hersteller wie Brother und Dell. Zusammenfassend l\u00e4sst sich sagen, dass diese Sicherheitsl\u00fccken ein ernstzunehmendes Problem darstellen, das schnellstm\u00f6glich adressiert werden muss. Anwender sollten ihre Ger\u00e4te sofort auf sichere Passw\u00f6rter umstellen und sich \u00fcber m\u00f6gliche Updates von den Herstellern informieren. Die IT-Branche muss mit Nachdruck auf die Abhilfe durch Hersteller sowie auf eine verst\u00e4rkte Sensibilisierung der Nutzer setzen, um dieses Risiko zu minimieren und zuk\u00fcnftige Vorkommnisse zu verhindern.<\/p>\n<p>Schlagw\u00f6rter: Rapid7 + Dell + Brother<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die IT-Sicherheitsfirma Rapid7 hat k\u00fcrzlich ein ernstes Sicherheitsrisiko in einer Vielzahl von Multifunktionsdruckern, Scannern und Etikettendruckern aufgedeckt. Betroffen sind Ger\u00e4te von f\u00fcnf gro\u00dfen Herstellern: Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta. Insgesamt wurden 748 Modelle mit unterschiedlichen Schwachstellen identifiziert. Diese Sicherheitsl\u00fccken k\u00f6nnten Angreifern den Zugang zu sensiblen Daten und sogar&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13450,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13451"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13451\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13450"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}