Veelgestelde vragen en probleemoplossing |
Kwetsbaarheden voor webgebaseerd beheer op apparaten van Brother: CVE-2024-21824 en CVE-2024-22475
Omschrijving
Kwetsbaarheid van sessiebeheer
Kwetsbaarheidsreferentie: CVE-2024-21824
Aanvallers kunnen toegang krijgen tot het instellingenscherm van de server door sessie-ID's van ingelogde gebruikers te verkrijgen en deze na te bootsen, of door inloggegevens te stelen en gebruikers te misleiden om kwaadaardige URL's te openen.
Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 21824
Kwetsbaarheid bij cross-site request forgery (CSRF).
Kwetsbaarheidsreferentie: CVE-2024-22475
Als geverifieerde gebruikers onbewust verzoeken indienen bij hun apparaten via een kwaadaardige site die is opgezet voor CSRF-aanvallen, kunnen de aanvallers de instellingen voor beheer via een webbrowser wijzigen.
Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 22475
Betreffende modellen
Mogelijke oplossingen
Type A modellen:
Update de firmware van het apparaat met behulp van de Firmware Update Tool.
Type B modellen:
- Update de firmware van het apparaat met behulp van de Firmware Update Tool.
- Het apparaat wordt opnieuw gestart.
-
Volg de onderstaande instructies om Beheer via een webbrowser uit te schakelen.
LCD modellen:
Wanneer het apparaat in de standby modus staat, volgt u deze stappen om Beheer via een webbrowser uit te schakelen via het LCD-scherm van het apparaat:
Menu > 6*. Netwerk Web Based Management > OFF
(* De cijfers kunnen variëren, afhankelijk van uw model.)
LED modellen (HL-12 series):- Sluit de bovenklep van het apparaat.
-
Houd de aan/uit-knop ingedrukt terwijl u de voedingskabel weer in het stopcontact steekt.
Alle LED's gaan branden. -
Houd de aan/uit-knop nog steeds ingedrukt, open de bovenklep en sluit deze vervolgens weer.
De Error-LED gaat uit. -
Laat de aan/uit-knop los.
Alle LED's gaan uit. -
Druk 5 keer op de aan/uit-knop.
Elke keer dat de aan/uit-knop wordt ingedrukt, gaat de aan/uit-LED branden. - Wacht ongeveer 1 minuut.
-
Beheer via een webbrowser is uitgeschakeld.
U kunt dit bevestigen door de pagina "Printerinstelling" af te drukken en de volgende instelling te controleren:
[Netwerkconfiguratie] > [Beheer via een webbrowser: Ingeschakeld/Uitgeschakeld]- Volg dezelfde stappen om Beheer via een webbrowser in te schakelen.
- Om de kans op dergelijke aanvallen te verkleinen, zorgt u ervoor dat Beheer via een webbrowser uitgeschakeld blijft totdat u het weer nodig heeft, en schakelt u het vervolgens weer uit.