O nouă vulnerabilitate identificată în dispozitivele Epson

O vulnerabilitate de securitate recent dezvăluită, CVE-2024-47295, a fost descoperită în mai multe dispozitive Epson, inclusiv imprimante, scanere și produse de interfață de rețea.

Vulnerabilitatea permite atacatorilor să exploateze o eroare critică de configurare care ar putea duce la controlul neautorizat al dispozitivelor afectate.

Vulnerabilitatea apare atunci când câmpul parolă de la contul de administrator de pe un dispozitiv Epson este necompletat.

Dacă este accesată prin interfața Web Config, atacatorii ar putea crea un cont de administrator malițios, acordându-le control complet asupra dispozitivului.

Acest lucru ar putea duce la utilizarea neautorizată, la încălcarea securității datelor sau chiar la exploatarea ulterioară a dispozitivului în cadrul unei rețele.

Vulnerabilitatea afectează o gamă largă de dispozitive Epson, inclusiv:

• Imprimante cu tuș de cerneală;
• Imprimante laser;
• Imprimante cu impact;
• Imprimante de dimensiuni mari;
• Imprimante foto;
• Produse Mini Lab;
• Scanere;
• Produse de interfață de rețea.

Pentru a remedia CVE-2024-47295, Epson îndeamnă toți utilizatorii să configureze imediat o parolă complexă de administrator.

Compania subliniază importanța respectării practicilor de securitate standard, inclusiv:

• Înlocuirea parolelor implicite cu parole complexe, unice;
• Existența unui dispozitiv firewall;
• Actualizarea periodică a firmware-ului dispozitivelor și monitorizarea avizelor de securitate.

Deși această vulnerabilitate nu a fost încă exploatată, utilizatorii Epson sunt îndemnați să își securizeze imediat dispozitivele și să prevină eventualele atacuri.

Sursă: https://cybersecuritynews.com/epson-devices-vulnerability/