FAQ e Risoluzione dei problemi |
Vulnerabilità di gestione basate sul Web su dispositivo Brother: CVE-2024-21824 e CVE-2024-22475
Descrizione: __________
Vulnerabilità nella gestione delle sessioni
Riferimento vulnerabilità: CVE-2024-21824
Gli utenti malintenzionati possono ottenere l'accesso alla schermata delle impostazioni del server ottenendo gli ID di sessione degli utenti che hanno effettuato l'accesso impersonandoli o rubando le credenziali di accesso e inducendo gli utenti ad aprire URL dannosi
Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Vulnerabilità CSRF (Cross-Site Request Forgery)
Riferimento vulnerabilità: CVE-2024-22475
Se gli utenti autenticati inviano inconsapevolmente richieste ai propri computer tramite un sito dannoso configurato per gli attacchi CSRF, è possibile che gli utenti malintenzionati modifichino le impostazioni di gestione basata sul Web.
Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Modelli interessati
Possibili soluzioni
Modelli di tipo A:
Aggiornare il firmware della macchina utilizzando lo strumento di aggiornamento del firmware.
Modelli di tipo B:
- Aggiornare il firmware della macchina utilizzando lo strumento di aggiornamento del firmware.
- La macchina si riavvierà.
-
Seguire le istruzioni riportate di seguito per disabilitare la gestione basata sul Web.
Modelli LCD:
Quando la macchina è in modalità standby, attenersi alla seguente procedura per disabilitare la gestione basata sul Web dal display LCD della macchina:
Menu > 6*. Rete > 4*. Gestione basata sul Web > OFF
(* I numeri possono variare in base al modello.)
Modelli LED (serie HL-12):- Chiudere il coperchio superiore (se aperto) e scollegare la macchina.
-
Tenere premuto il pulsante di accensione mentre si ricollega il cavo di alimentazione alla presa.
Tutti i LED si accendono. -
Sempre tenendo premuto il pulsante di accensione, aprire il coperchio superiore, quindi richiuderlo.
Il LED di errore si spegnerà. -
Rilascia il pulsante di accensione.
Tutti i LED si spegneranno. -
Premere il pulsante di accensione 5 volte.
Il LED di alimentazione si accende ogni volta che si preme il pulsante di accensione. - Attendere circa 1 minuto.
-
La gestione basata sul Web è disabilitata.
È possibile confermarlo stampando la pagina "Impostazioni stampante" e controllando la seguente impostazione:
[Configurazione di rete] > [Gestione basata sul Web: Abilitata/Disabilitata]- Seguire la stessa procedura per abilitare la gestione basata sul Web.
- Per ridurre la probabilità di tali attacchi, assicurarsi che la gestione basata sul Web rimanga disabilitata fino a quando non è necessario utilizzarla, quindi disabilitarla di nuovo.