Yeni açıklanan güvenlik açığı CVE-2024-47295, yazıcılar, tarayıcılar ve ağ arayüzü ürünleri de dahil olmak üzere birçok Epson cihazında bulundu.
Bu kusur, saldırganların, etkilenen cihazların yetkisiz kontrolüne yol açabilecek kritik bir yapılandırma gözetiminden yararlanmasına olanak tanıyor.
Güvenlik Açığı Açıklaması – CVE-2024-47295
Güvenlik açığı, Epson cihazındaki yönetici şifresinin boş bırakılması durumunda ortaya çıkıyor.
Saldırganlar, Web Config arayüzü üzerinden erişilirse sahte bir yönetici hesabı oluşturarak onlara cihaz üzerinde tam kontrol sağlayabilir.
Şirket içi bir SOC oluşturun veya Hizmet Olarak SOC’yi dış kaynak olarak kullanın -> Maliyetleri Hesaplayın
Bu, yetkisiz kullanıma, veri ihlallerine ve hatta cihazın bir ağ içinde daha fazla kullanılmasına yol açabilir.
Epson’dan gelen raporlara göre, şu anda bu güvenlik açığının aktif olarak kullanıldığına dair herhangi bir rapor bulunmamakla birlikte, potansiyel sonuçlar oldukça ciddi.
Bu cihazların uzaktan kontrolünü ele geçiren bir üçüncü taraf, ayarları değiştirebilir, hassas bilgilere erişebilir veya cihazı daha geniş bir ağda dayanak noktası olarak kullanabilir.
Epson ürünlerinin hem tüketici hem de iş ortamlarında yaygın kullanımı göz önüne alındığında, bu güvenlik açığı giderilmediği takdirde ciddi bir risk teşkil etmektedir.
Etkilenen Ürünler
Güvenlik açığı, aşağıdakiler de dahil olmak üzere çok çeşitli Epson cihazlarını etkilemektedir:
| Ürün Kategorisi | Örnekler |
| Mürekkep Püskürtmeli Yazıcılar | Çeşitli sektörlerde tüketici ve ofis modelleri |
| Lazer Yazıcılar | Tek renkli ve renkli lazer modeller |
| Darbeli Yazıcılar | Nokta vuruşlu, satır yazıcılar ve diğer darbeli baskı cihazları |
| Geniş Format Yazıcılar | Profesyonel ve endüstriyel uygulamalarda kullanılan yazıcılar |
| Fotoğraf Yazıcıları | Yüksek çözünürlüklü fotoğraf baskı cihazları |
| Mini Laboratuvar Ürünleri | Fotoğraf baskısı için kompakt, özel cihazlar |
| Tarayıcılar | Belge ve fotoğraf tarayıcıları |
| Ağ Arayüzü Ürünleri | Yazıcıları ve tarayıcıları ağlara bağlamak için kullanılan cihazlar |
Epson, CVE-2024-47295 tehdidini azaltmak için tüm kullanıcıların derhal güçlü bir yönetici şifresi yapılandırmasını tavsiye ediyor. Şirket, aşağıdakiler de dahil olmak üzere endüstri standardı güvenlik uygulamalarının takip edilmesinin önemini vurgulamaktadır:
- Varsayılan şifreleri güçlü, benzersiz şifrelerle değiştirme.
- Cihazların bir güvenlik duvarının arkasında olmasını sağlamak.
- Cihaz donanım yazılımının düzenli olarak güncellenmesi ve güvenlik önerilerinin izlenmesi.
Bu güvenlik açığından henüz yararlanılmamış olsa da, Epson kullanıcılarından cihazlarını güvenlik altına almaları ve olası saldırıları derhal önlemeleri isteniyor.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!