数百款兄弟打印机受到多个严重漏洞的威胁

安全研究机构Rapid7联合日本JPCERT/CC最新披露，Brother、富士胶片、理光及东芝四大品牌共计742款办公设备存在8个高危漏洞，攻击者可借此完全控制设备、窃取敏感数据甚至渗透企业内网。

据Rapid7发布的详细报告，此次危机源于设备固件深层设计缺陷。最严重的CVE-2024-51978漏洞被评定为CVSS 9.8分（临界风险），攻击者仅需获取设备序列号，即可通过算法反推出厂默认密码，无需物理接触即可远程接管打印机。更严峻的是，该漏洞无法通过常规软件更新修复，Brother公司承认需改造生产流程才能彻底解决。

受影响设备涵盖打印机、扫描仪、标签机等办公核心设备，包括Brother的689款机型、富士胶片的46款设备、理光的5款设备及东芝的2款设备。研究显示，攻击者可利用漏洞窃取云服务账号密码、触发设备崩溃、执行恶意代码，甚至通过强制建立反向TCP连接，将打印机变为入侵企业内网的跳板。

面对危机，Brother已联合Rapid7发布紧急安全公告，建议用户立即修改默认密码、关闭远程管理功能，并禁用FTP、Telnet等高危服务。企业用户需将打印机隔离至独立网络段，以降低横向渗透风险。然而，安全专家警告，这些措施仅为临时防护，长期风险仍需厂商启动硬件级召回改造。

此次事件暴露了物联网设备供应链的深层隐患。Rapid7研究员指出，作为打印机核心组件供应商，Brother的漏洞通过供应链传导至多个品牌，这种“一点突破、全面沦陷”的风险在智能化时代将愈发普遍。目前，富士胶片、理光等品牌尚未公布具体修复时间表，全球用户正密切关注厂商后续动作。

随着办公设备深度接入云服务与企业系统，打印机等“边缘终端”正成为黑客重点目标，在数字化转型中，没有“不重要”的终端，只有未被重视的风险。