IT Home在6月27日报道说，技术媒体BleepingComputer昨天（6月26日）发表了一篇博客文章，报道说，包括兄弟姐妹和其他品牌在内的742张打印机有弱点。可以利用它们来生成管理员默认密码，并且可以远程控制其他弱点。它指出了博客上的帖子，并表示弱点跟踪号码是CVE-2024-51978，它影响了689个兄弟的打印机，以及富士，东芝和柯尼卡美能达公司模型，现有打印机的固件无法解决此缺陷。 Rapid7研究人员发现了这种弱点，研究人员还发现黑客剥削了扭曲打印机的其他七个系列弱点。 CVE说明受影响的服务CVSSCVE-2024-51977意外事件可能会揭示敏感信息。 HTTP（端口80），HTTPS（端口443），IPP（端口631）5.3（中）CVE-2024-51978非攻击可以生成该设备的默认管理员密码。 HTTP（端口80），HTTPS（端口443），IPP（端口631）9.8（crigite）CVE-2024-51979已验证的攻击可以触发基于缓冲的溢出。 HTTP（端口80），HTTPS（端口443），IPP（端口631）7.2（高）CVE-2024-51980非攻击可以迫使该设备打开TCP连接。 HTTP Web Services（端口80）5.3（中）CVE-2024-51981无误的攻击可以迫使该设备向HTTP进行任意请求。 HTTP Web服务（端口80）5.3（中）CVE-201A24-51982毫不奇怪的攻击会损坏设备。 PJL（9100端口）7.5（高）CVE-2024-51983意外攻击是对设备的Maarin损害。 HTTP Web服务（端口80）7.5（高）CVE-2024-51984已验证的攻击可以揭示配置的外部服务的密码。 LDAP，FTP6.8（中文）Rapid7经过详细的技术考试，发现在制造过程中，受影响的打印机使用基于设备的序列序列号的自定义算法来生成默认密码。许多人都可以利用攻击HOD或CVE-2024-51977漏洞以泄漏目标打印机的序列号，然后使用该算法来生成默认管理员的密码并登录。登录时，攻击可以重新连接打印机打印机打印机，使用存储的扫描文件，访问secanning文件，读取远程范围，远程使用CVE-2024-2024-5997997979797997。 CVE-2024-51984窃取凭据。兄弟说，弱点不能完全固定在固件上，但是需要更改所有受影响模型的制造过程，并且受影响模型的用户应立即更改管理员的默认密码并应用固件更新。