Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim200 Canon-Druckermodelle können WLAN aussetzen
Laut Canon können mehr als 200 Tintenstrahldruckermodelle die WLAN-Konfigurationseinstellungen nicht ordnungsgemäß löschen.
Von
Der japanische Hersteller von Imaging- und Optikprodukten, Canon, warnte am Montag, dass mehr als 200 seiner Tintenstrahldruckermodelle die WLAN-Konfigurationseinstellungen nicht ordnungsgemäß löschen.
Nach Angaben des Unternehmens betrifft das Problem sowohl Heim- als auch Bürodruckerserien und könnte möglicherweise zur Offenlegung vertraulicher Informationen führen.
Druckerbesitzer müssen möglicherweise die WLAN-Einstellungen aus dem Speicher des Druckers löschen, wenn sie das Gerät zur Reparatur einsenden oder entsorgen.
Da die betroffenen Modelle diese Informationen jedoch nicht ordnungsgemäß löschen, könnten Dritte sie extrahieren und möglicherweise für schändliche Zwecke missbrauchen, beispielsweise um sich unbefugten Zugriff auf interne Netzwerke zu verschaffen.
„Vertrauliche Informationen zu den Wi-Fi-Verbindungseinstellungen, die im Speicher von Tintenstrahldruckern (Heim- und Bürodrucker/Großformatdrucker) gespeichert sind, dürfen durch den üblichen Initialisierungsprozess nicht gelöscht werden“, heißt es in der Empfehlung von Canon.
Canon hat eine Liste mit mehr als 200 Druckermodellen bereitgestellt, die von dieser Sicherheitslücke betroffen sind. Etwa 60 Modelle sind großformatige Tintenstrahldrucker, die typischerweise von Unternehmen eingesetzt werden.
Das Unternehmen empfiehlt, dass Benutzer, wenn sie einen dieser Drucker zur Reparatur schicken, ihn verleihen oder ihn entsorgen, einen vollständigen Reset aller Einstellungen durchführen, dann das WLAN einschalten und alle Einstellungen noch einmal zurücksetzen.
Bei Modellen, die nicht über die Funktion „Alle Einstellungen zurücksetzen“ verfügen, sollten Benutzer die LAN-Einstellungen zurücksetzen, WLAN aktivieren und diese Einstellungen dann noch einmal zurücksetzen.
Es ist unklar, ob Firmware-Updates veröffentlicht werden, um dieses Problem zu beheben. SecurityWeek hat Canon per E-Mail um eine offizielle Stellungnahme zu dieser Angelegenheit gebeten.
Aktualisieren:Canon USA, Inc. übermittelte SecurityWeek die folgende Erklärung:
„Der Hinweis auf psirt.canon wurde proaktiv veröffentlicht, um Kunden zu warnen, einschließlich Maßnahmen zur Behebung. Neue Firmware wird veröffentlicht, sobald sie verfügbar ist.“
Verwandt:Kritische Sicherheitslücke betrifft über 120 Lexmark-Drucker
Verwandt:Viele Schwachstellen in der PrinterLogic Enterprise-Software gefunden
Verwandt:Canon gibt an, dass bei einem Ransomware-Angriff im August 2020 Daten gestohlen wurden
Ionut Arghire ist internationaler Korrespondent für SecurityWeek.
Abonnieren Sie das E-Mail-Briefing von SecurityWeek, um über die neuesten Bedrohungen, Trends und Technologien sowie aufschlussreiche Kolumnen von Branchenexperten informiert zu bleiben.
Besprechen Sie mit Sicherheitsexperten das ungenutzte Potenzial von ZTNA zur Reduzierung von Cyber-Risiken und zur Stärkung des Unternehmens.
Nehmen Sie an einem Webinar von Microsoft und Finite State teil, in dem eine neue Strategie zur Sicherung der Software-Lieferkette vorgestellt wird.
Das Durchdenken der guten, schlechten und hässlichen Gegenwart ist ein Prozess, der uns „den negativen Fokus zum Überleben, aber einen positiven zum Gedeihen“ gibt. (Marc Solomon)
Der Austausch von Bedrohungsinformationen und die Zusammenarbeit mit anderen Threat-Intelligence-Gruppen tragen dazu bei, den Kundenschutz zu stärken und die Wirksamkeit des Cybersicherheitssektors insgesamt zu steigern. (Derek Manky)
Die Sicherung von APIs ist eine noble, wenn auch komplexe Aufgabe. Sicherheitsteams können diese 10 Schritte nutzen, um ihre APIs zu schützen. (Joshua Goldfarb)
Während Silos erhebliche Gefahren für die Cybersicherheitslage eines Unternehmens darstellen, dient die Konsolidierung als leistungsstarke Lösung zur Bewältigung dieser Risiken und bietet verbesserte Transparenz, Effizienz, Möglichkeiten zur Reaktion auf Vorfälle und Risikomanagement. (Matt Wilson)
Der Bedarf an Cyber-Resilienz ergibt sich aus der wachsenden Erkenntnis, dass herkömmliche Sicherheitsmaßnahmen nicht mehr ausreichen, um Systeme, Daten und das Netzwerk vor Kompromittierung zu schützen. (Torsten George)
Infonetics Research hat Auszüge aus seinem Marktgrößen- und Prognosebericht für Mobile Device Security Client Software veröffentlicht, in dem Sicherheitsclients für Unternehmen und Verbraucher verfolgt werden ...
Apple hat iOS 16.3 und macOS Ventura 13.2 eingeführt, um schwerwiegende Sicherheitslücken zu schließen.
Aufgrund kritischer Sicherheitslücken sind die Exynos-Modems von Samsung ohne Benutzerinteraktion anfällig für „Internet-to-Baseband-Remote-Code-Execution“-Angriffe. Laut Project Zero braucht ein Angreifer nur...
Zwei Schwachstellen im Galaxy Store von Samsung, die ausgenutzt werden könnten, um Anwendungen zu installieren oder JavaScript-Code auszuführen, indem eine Webseite gestartet wird.
Technische Details zu einem Arm-Mali-GPU-Fehler veröffentlicht, der zur Ausführung willkürlichen Kernelcodes und zum Rooten auf Pixel 6 führt.
Benutzer von Samsung-Smartphones warnten vor CVE-2023-21492, einer ASLR-Bypass-Schwachstelle, die in freier Wildbahn ausgenutzt wird, wahrscheinlich von einem Spyware-Anbieter.
Die Sicherheitsupdates für Android vom Februar 2023 beheben 40 Schwachstellen, darunter mehrere hochgradige Eskalationsfehler bei Berechtigungen.
Das iOS 12.5.7-Update von Apple behebt CVE-2022-42856, eine aktiv ausgenutzte Sicherheitslücke in alten iPhones und iPads.
Der japanische Hersteller von Imaging- und Optikprodukten, Canon, warnte am Montag, dass mehr als 200 seiner Tintenstrahldruckermodelle die WLAN-Konfigurationseinstellungen nicht ordnungsgemäß löschen.Aktualisieren:Verwandt:Verwandt:Verwandt: