再生时代 - 整合全球办公设备及耗材资源

据网络安全公司CrowdSec与Rapid7最新披露，一项编号为CVE-2024-51977的严重安全漏洞正威胁着全球超过750款打印机型号，受影响品牌包括兄弟、富士胶片以及东芝等主流厂商。该漏洞使攻击者有可能远程控制打印设备，并将其纳入僵尸网络实施网络攻击。

自本月初起，CrowdSec网络监测系统已发现针对该漏洞的大规模扫描和利用行为，攻击者包括机会型黑客以及具备高度技术能力的组织化网络威胁行为体。

据介绍，该漏洞允许未经身份验证的远程攻击者从打印机本地存储中提取敏感信息，尤其是设备序列号。攻击者随后可利用该信息生成管理员密码，从而实现远程代码执行并全面控制设备。

Rapid7此前首次公开该漏洞时，展示了攻击者如何利用该方法启动进一步的攻击链。一旦入侵成功，攻击者可借此扩大权限，甚至可能渗透至与打印机相连的更广泛网络中，带来更大风险。

尽管部分黑客目标在于突破企业网络边界，但CrowdSec指出，目前大量攻击事件与物联网僵尸网络有关。这些僵尸网络通过感染打印机等设备组成庞大的攻击平台，常被用于分布式拒绝服务攻击（DDoS）等非法活动。

CrowdSec警告称，由于部分受影响设备难以彻底修复，该漏洞的利用行为预计将持续甚至加剧，更多易受攻击的设备可能会被僵尸网络操控者纳入其控制体系。

为降低安全风险，专家建议可能被波及的打印机用户尽快安装厂商发布的补丁，利用第三方工具封锁恶意IP以实现对攻击行为的实时识别与阻断，同时部署Web应用防火墙以防止尚未修补设备被利用。安全机构同时建议所有使用受影响打印机的组织对其网络暴露面进行全面审查，限制打印服务的远程访问，并加强对异常行为的监控。