【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。
發佈時間:2019-05-15
發佈單位:教網中心 - 點擊率:135

教育機構ANA通報平台

發佈編號    TACERT-ANA-2019051502053838
發佈時間    2019-05-15 14:38:39
事故類型    ANA-漏洞預警    
發現時間    2019-05-08 00:00:00
影響等級    低        
[主旨說明:]【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001

TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。

[影響平台:]Toshiba 和 Brother 印表機

[建議措施:]
建議停用Web Services列印功能,步驟如下: 

Toshiba (TopAccess example): 
1) Log into Web Interface 
2) Go to Administration > Setup > Network 
3) Disable Web Services Print 
4) Click Save and allow the copiers web server to restart

Brother (HL-5470DW model example): 
1) Log into Web interface 
2) Go to Network > Protocol 
3) Uncheck Web Services 
4) Click Submit and allow the copiers web server to restart

[參考資料:]

https://cert.tanet.edu.tw/pdf/TWCERTCC-ANA-201905-0001.txt

上一頁