Fujifilm Business Innovation, saldırganların özel hazırlanmış ağ paketleri aracılığıyla hizmet reddi (DOS) saldırılarını başlatmasına izin verebilecek birden fazla yazıcı modelini etkileyen kritik bir güvenlik açığını açıkladı.
CVE-2025-48499 olarak izlenen güvenlik açığı, etkilenen aygıtların İnternet Baskı Protokolü (IPP) ve Line Yazıcı Daemon (LPD) protokolü işleme özelliklerini etkiler.
Güvenlik Açığı Detayları
Güvenlik kusuru, yazıcının arabellek bellek kullanma sisteminde sınır dışı bir yazma güvenlik açığından kaynaklanır.
Belirli IPP veya LPD protokol paketlerini işlerken, yazıcı veri uzunluğunu düzgün bir şekilde doğrulayamaz ve potansiyel olarak verilerin belirlenen arabellek alanının ötesine yazılmasına izin verir.
Bu arabellek taşma koşulu, etkilenen çok fonksiyonlu yazıcıların (MFP’ler) tamamen donmasına neden olabilir ve işlevselliği geri yüklemek için manuel bir yeniden başlatma gerektirir.
Güvenlik açığı, ılımlı risk seviyelerini gösteren CVSS V3.1 skoru 5.3 (orta şiddet) ve CVSS V4.0 skoru 6.9 (orta şiddet) atandı.
Saldırganlar, kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden bu kusuru uzaktan kullanabilir ve bu da özellikle ağ bağlantılı yazıcılarla ilgilidir.
Etkilenen modeller | Etkilenen ürün yazılımı sürümleri | Sabit ürün yazılımı sürümleri |
DocUpprint CP225 W, CP228 W | 01.23.02 veya önceki | 01.24.00 veya üstü |
DocUpprint Cp115 W, Cp118 W | 01.09.00 veya daha önceki | 01.11.00 veya üstü |
DocUpprint Cp116 W, Cp119 W | 01.09.00 veya daha önceki | 01.11.00 veya üstü |
DocUpprint CM225FW, CM228FW | 01.12.02 veya önceki | 01.13.00 veya üstü |
DocUpprint CM115 W, CM118 W | 01.09.01 veya önceki | 01.11.00 veya üstü |
Apoes 2150 N, 2350 NDA, 2150 ND, 2150 NDA | 01.00.47 veya önceki | 01.20.50 veya üstü |
Güvenlik açığı, Beihang Üniversitesi Siber Bilim ve Teknoloji Okulu’ndan güvenlik araştırmacıları Jia-Ju Bai, Rui-Nan Hu, Dong Zhang ve Zhen-yu Guan tarafından keşfedildi.
Fujifilm katkılarını kabul etti ve etkilenen tüm modeller için sabit ürün yazılımı sürümleri yayınladı.
Fujifilm, müşterilerin yazıcı ürün yazılımlarını hemen en son sabit sürümlere güncellemelerini şiddetle tavsiye eder.
Geçici önlemler olarak, kuruluşlar potansiyel saldırılara maruz kalmayı sınırlamak için güvenlik duvarlarının arkasındaki etkilenen yazıcıları dağıtmalı ve yanıt vermezlerse cihazları yeniden başlatmaya hazır olmalıdır.
Şirket, ürün yazılımı güncellemeleri konusunda yardım isteyen müşteriler için iş inovasyon destek web sitesi aracılığıyla ayrıntılı destek bilgileri sunmaktadır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!