补这些漏洞这使得可以在公开披露前几天提供公共补丁。提供了一个支持页面来确定您的打印机是否需要更新。影响评估虽然传真可能看起来已经过时但它们仍然被学校政府办公室医疗机构和制造业广泛使用在某些情况下是必需的。在受影响的家庭中搜索面向互联网的打印机结果显示全球有超过台打印机。还显示了大约亿个索引传真号码。一体机打印机传真机已经为许多企业取代了许多旧的独立传真机因此可以假设相当数。
量的索引号码属于一体机打印机。我们还没有看到公开尝试过这种攻击 斯洛文尼亚 WhatsApp 号码列表 但是既然此已公开披露其他研究人员和恶意行为者可能会构建自己的漏洞利用代码。攻击者需要知道他们正在利用的打印机型号和办公室传真号码或者他们可以仅使用列出的传真号码进行钓鱼希望中招。搜索将显示任何连接到网络的受影响打印机。攻击者可以将此数据与其他公共信息交叉引用以将打印机与相关传真号码相匹配。攻击者可以利用此漏洞创建的立足点进一步感染目标环境中的其他设备。
虽然这种利用对于广泛的攻击来说可能过于复杂但它可能是进行有针对性的攻击的理想载体。迫切需要采取的行动如果您的企业使用一体机传真打印机我们建议将固件更新到制造商提供的最新版本。在撰写本文时是唯一一家针对此特定攻击提供补丁的供应商。我们建议与打印机供应商支持渠道联系看看他们是否也做出了回应。以下是发布的插件列表用于检测您网络中的打印机是否易受攻击。将继续监控情况并在供应商提供更新时提供更新的保护挑。