最新消息內容

LD
[漏洞預警]Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊


發佈日期
19-05-15
公告人員
曾國旭

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001
TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。

[影響平台:]
Toshiba 和 Brother 印表機

[建議措施:]
建議停用Web Services列印服務,步驟如下:
Toshiba (TopAccess example):
1) Log into Web Interface
2) Go to Administration > Setup > Network
3) Disable Web Services Print
4) Click Save and allow the copiers web server to restart

Brother (HL-5470DW model example):
1) Log into Web interface
2) Go to Network > Protocol
3) Uncheck Web Services
4) Click Submit and allow the copiers web server to restart

[參考資料:]
https://cert.tanet.edu.tw/pdf/TWCERTCC-ANA-201905-0001.txt