Zahlreiche Schwachstellen in Multifunktionsdruckern von Sharp und Toshiba

Der IT-Sicherheitsforscher Pierre Kim veröffentlichte am Donnerstag, 27. Juni 2024, zwei Berichte zu Sicherheitslücken in Multifunktionsdruckern von Sharp und Toshiba. Laut den Berichten wies Kim bis zu 17 Schwachstellen in 308 Sharp-Modellen und bis zu 40 Lücken in 103 Toshiba-Geräten nach, darunter einige kritische. 

Die Schwachstelle CVE-2024-27144 in Toshiba-Druckern mit dem CVSS-Score 9.8 ermöglicht Angreifenden  bei Ausnutzung beispielsweise Remote Code Execution (RCE). In Sharp-Geräten können Kriminelle z. B. über die Sicherheitslücke CVE-2024-35244 eine Hintertür (Backdoor) einrichten und so vollen Zugriff auf die Geräte erlangen. Alle weiteren Schwachstellen finden Sie in den unten verlinkten Berichten von Pierre Kim auf GitHub.

Die Hersteller Sharp und Toshiba stellen teilweise Aktualisierungen bereit, die Nutzende umgehend installieren sollten. Außerdem bieten die Unternehmen Mitigationsmaßnahmen zur Abschwächung der Gefahren an, die von den Sicherheitslücken ausgehen. Die Verlinkungen hierzu finden Sie ebenfalls unten.