 |
Veelgestelde vragen en probleemoplossing |
Kwetsbaarheden voor beheer via het web op apparaten van Brother: CVE-2024-21824 en CVE-2024-22475
Omschrijving
Kwetsbaarheid van sessiebeheer
Kwetsbaarheidsreferentie: CVE-2024-21824
Aanvallers kunnen toegang krijgen tot het instellingenscherm van de server door sessie-ID's van ingelogde gebruikers te verkrijgen en deze na te bootsen, of door inloggegevens te stelen en gebruikers te misleiden om kwaadaardige URL's te openen.
Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 21824
Kwetsbaarheid bij cross-site request forgery (CSRF)
Kwetsbaarheidsreferentie: CVE-2024-22475
Als geverifieerde gebruikers onbewust verzoeken indienen bij hun apparaten via een kwaadaardige site die is opgezet voor CSRF-aanvallen, kunnen de aanvallers mogelijk de instellingen voor beheer via een webbrowser wijzigen.
Referentie: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024- 22475
Mogelijke oplossing
- Klik hier om de betrokken modellen en hun firmware-update status te bekijken.
- Update de firmware van het apparaat met behulp van de Firmware Update Tool die beschikbaar is in de sectie Downloads van uw printermodel.