Odpowiedzi na często zadawane pytania i rozwiązywanie problemów

Odpowiedzi na często zadawane pytania i rozwiązywanie problemów
  • Data: 08/03/2024
  • Identyfikator: faq00100823_000

Luki w zabezpieczeniach zarządzania przez Internet w urządzeniach Brother: CVE-2024-21824 I CVE-2024-22475

Opis

Luka w zabezpieczeniach sesji

Informacje o luce w zabezpieczeniach: CVE-2023-28369

Osoby atakujące mogą uzyskać dostęp do ekranu ustawień serwera, uzyskując identyfikatory sesji zalogowanych użytkowników i podszywając się pod nich lub kradnąc dane logowania i oszukjąc użytkowników co powoduje otwarcie złośliwych adresów URL. 
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Luka w zabezpieczeniach umożliwiająca fałszowanie żądań między witrynami (CSRF).

Informacje o luce w zabezpieczeniach: CVE-2023-28369

Jeśli uwierzytelnieni użytkownicy nieświadomie przesyłają żądania do swoich komputerów za pośrednictwem złośliwej witryny skonfigurowanej pod kątem ataków CSRF, może to pozwolić atakującym na zmianę ustawień Zarządzania przez Internet.

Źródło: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Dotyczy modeli

Kliknij tutaj, aby zobaczyć modele, których dotyczy problem, status aktualizacji oprogramowania sprzętowego i prawidłowe rozwiązanie dla każdego modelu (typ A lub B).

 

Możliwe rozwiązania

Modele typu A:

Zaktualizuj oprogramowanie sprzętowe urządzenia za pomocą  Narzędzie do aktualizacji oprogramowania sprzętowego.

 

Modele typu B:

  1. Zaktualizuj oprogramowanie sprzętowe urządzenia za pomocą Narzędzie do aktualizacji oprogramowania sprzętowego.
  2. Urządzenie zostanie uruchomione ponownie.
  3. Postępuj zgodnie z poniższymi instrukcjami, aby wyłączyć Zarządzanie przez Sieć (Web Based Management).

    Modele LCD:
    Gdy urządzenie znajduje się w trybie gotowości, wykonaj poniższe kroki, aby wyłączyć Zarządzanie przez Internet z poziomu wyświetlacza LCD urządzenia:
    Menu > 6*. Sieć > 4*. Zarządzanie przez Sieć (Web Based Management) > Wył.
    (* Liczby mogą się różnić w zależności od modelu.)

    Modele LED (HL-12xx):
    1. Zamknij górną pokrywę urządzenia.
    2. Naciśnij i przytrzymaj przycisk zasilania, podłączając kabel zasilający z powrotem do gniazdka.
      Wszystkie diody LED zaświecą się.
    3. Wciąż naciskając i przytrzymując przycisk zasilania, otwórz górną pokrywę, a następnie zamknij ją ponownie.
      Dioda błędu (Error) jest wyłączona.
    4. Zwolnij przycisk zasilania.
      Wszystkie diody LED zgasną.
    5. Naciśnij przycisk zasilania 5 razy.
      Dioda LED zasilania zaświeci się po każdym naciśnięciu przycisku zasilania.
    6. Poczekaj około 1 minuty..
    7. Zarządzanie przez Sieć (Web Based Management) jest wyłaczony. 
      Możesz to potwierdzić, drukując stronę „Ustawienia drukarki” i sprawdzając następujące ustawienia:
      [Konfiguracja sieci] > [Zarządzanie przez Internet: włączone/wyłączone]
      • Wykonaj te same kroki, aby włączyć Zarządzanie przez Internet.
        Aby zmniejszyć prawdopodobieństwo takich ataków, upewnij się, że Zarządzanie przez przeglądarkę WWW pozostaje wyłączone do czasu, aż zajdzie potrzeba jego użycia, a następnie wyłącz je ponownie. 

Jeśli Twoje pytanie pozostaje bez odpowiedzi, czy sprawdziłaś/sprawdziłeś inne odpowiedzi na często zadawane pytania?

Czy zapoznałaś/zapoznałeś się z podręcznikami?

Jeśli potrzebujesz dalszej pomocy, skontaktuj się z działem obsługi klienta firmy Brother:

Opinie dotyczące treści

Aby pomóc nam udoskonalać naszą pomoc techniczną, przekaż poniżej swoją opinię.

Krok 1: Na ile informacje na tej stronie były dla Ciebie pomocne?

Krok 2: Czy chcesz dodać własne komentarze?

Prosimy pamiętać, że niniejszy formularz służy wyłącznie do wyrażania opinii.

Wyślij