1. DC
  2. Tests & Artikel
  3. News
  4. CVE-2022-1026

CVE-2022-1026: Sicherheitslücke bei vielen Kyocera-Systemen

von Ronny Budzinske

Fast alle aktuellen Kyocera Multifunktionssysteme der Serien "Ecosys" und "Taskalfa" sind von einer mit "hoch" eingestuften Sicherheitslücke betroffen. So kann ein hinterlegtes Adressbuch unter Umgehung der Benutzerauthentifizierung ausgelesen werden. Abhilfe bringt eine neue Firmware, die jedoch nicht zum freien Download zur Verfügung steht.

Bereits Anfang April 2022 hat der japanische Druckerhersteller Kyocera auf eine Sicherheitslücke bei vielen seiner Multifunktionssysteme hingewiesen. Die neuen Einstiegsfarblaser ohne Scanner der PA2100-Serie sollen zudem betroffen sein.

Das Problem besteht bei einer nicht abgesicherten WSD-Webservice-Anfrage (über das SOAP-Protokoll) aus dem lokalen Netzwerk. Die Lücke, beschrieben unter "CVE-2022-1026" wird mit einem "hohen" Risiko (CVSS 8.6) eingestuft.

Trotz Rechtevergabe soll es einem Angreifer aus dem gleichen Netzwerk auch ohne Angabe eines Passworts möglich sein an das interne Adressbuch des Druckers zu gelangen. Externe Angreifer müssten sich somit erst Zugriff auf das Netzwerk des Druckers beschaffen, um die Lücke auszunutzen.

Firmwareupdate oder Funktion abschalten

Als Lösung bietet Kyocera für alle betroffenen Drucker (siehe Übersicht unten) eine aktualisierte Firmware an. Insbesondere bei einfacheren Druckern, die bei Privatpersonen stehen, besteht dabei das Problem, dass Kyocera im Normalfall keine Firmware zum freien Download anbietet. Auch die Drucker selbst bieten keine Funktion zur automatischen Aktualisierung über das Internet an.

Kunden sollten sich daher entweder an seinen autorisierten Servicepartner oder aber an den Kyocera-Support wenden.

Kyocera Support Servicepartner

Druckerchannel hat bereits bei Kyocera angefragt, ob es eine unkompliziertere Download-Lösung für die notwendige Firmware geben wird. Eine Antwort steht noch aus.

Workaround

Spätestens bis zur Aktualisierung oder generell als Umgehung des Problems, lässt sich der Zugriff auf die erweiterten WSD-Dienste auch temporär oder dauerhaft ausschalten.

Dazu sollten die Werte Enhanced WSD und EnhancedWSD(SSL) über den Webserver des Druckers auf "Aus" gesetzt werden. Diese Optionen findet man in den "Protokoll-Einstellungen".

Die WSD-Scanfunktion (Treiberloses Scannen an einen Windows-Rechner) kann aktiviert bleiben und ist weiterhin funktionsfähig.

Betroffene Drucker und Multifunktionssysteme

Betroffen sind so gut wie alle aktuellen und viele älteren Multifunktionssysteme von Kyocera. Einschließlich der neu vorgestellten Taskalfa MZ4000i- und MZ3200i-Serie und den erst im März vorgestellten Farblaser der MA2100-Serie. Einige gelistete Taskalfa-Systeme sind im deutschsprachigen Raum jedoch nicht erhältlich.

Aufgelistet werden auch die Modelle PA2100cw/PA2100cwx, die als reine Drucker normal ohne Adressbuch auskommen. Womöglich ist dies ein Fehler.

Druckerübersicht

Dieser Artikel wurde ohne generative KI erstellt.
27.04.22 10:50 (letzte Änderung)

5 Wertungen

 

Das könnte Sie auch interessieren »

1

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell
20:42
AW #112: Vertikale Streifen - teilweise extreme FarbschmiererChrisK2
19:22
AW #7: Immer Papierstau bei DuplexdruckJokke
18:52
AW #37: Fazit nach drei Wochen BenutzungRcPm
17:13
AW #3: Canon Maxify GX1051 und GX2051 - Pigmenttinten-Einstiegstanker nun mit (noch) größeren FlaschenGrisu65
16:33
AW #4: Druckbild verwaschen horizontal (in Bewegungsrichtung des Dickkopfes)RüdigerD
16:22
Schwarz druckt nicht sauber trotz ReinigungGast_67641
16:06
Canon Pixma TS7450i lässt sich nicht in Service Mode umschaltenKemalcan
Artikel
12.06. Brother × Ricoh: "Strategische Allianz" ist nun auch in Europa angekommen
11.06. Windows Ready Print: Microsoft macht Wechsel auf Mopria-​Druckertreiber umschaltbar
10.06. HOP vs. Epson-​Drucker: Erste zugelassene Klage wegen geplanter Obsoleszenz
09.06. Xerox 2026: Neues Markenimage mit gemeinsamem Logo
05.06. Brother MFC-​L8970CDW und HL-​L8570CDW: Farblaser-​Profiklasse mit 31 ipm
02.06. Epson Workforce DS-​71000WN und DS-​51000WN: Kommende Produktionsscanner mit Flachbett beenden CCD-​Ära
28.05. Brother MFC-​J6975DW und MFC-​J6977DW: Professionelle A3-​Tintendrucker mit besonders hoher Reichweite
22.05. IPP-​Klassentreiber, Mopria, WPP: Windows markiert IPP-​Druckertreiber in der Geräteübersicht
19.05. Epson Ecotank ET-​4900-​, ET-​2920-​ und ET-​2910-​Serie: Aufgehübschte Tintentanker für den Einstieg
18.05. Canon Stromkosten-​Cashback 2026: Mindestens 30 und bis zu 100 Euro Rückerstattung für viele Maxify-​Tintentanker
12.05. Xerox Western Europe Channel Forum 2026: Neue Farblaserdrucker und neuer Markenauftritt
05.05. Kyocera Taskalfa (2026): A3-​Systeme nun bis 105 ppm und mit Dual-​Toner-​Konzept
Beliebte Drucker
Neu   Canon Imageforce 1643P

S/W-Drucker (Laser/LED)

Neu   Epson Workforce DS-71000WN

Dokumentenscanner mit Flachbett, A3

Neu   Epson Workforce DS-51000WN

Flachbettscanner, A3

ab 219,42 €1 Brother MFC-L2800DW

S/W-Multifunktionsdrucker (Laser/LED)

ab 368,87 €1 Epson Ecotank ET-4950

Multifunktionsdrucker (Tinte)

ab 328,43 €1 Canon Maxify GX4050

Multifunktionsdrucker (Pigmenttinte)

ab 152,99 €1 Canon Maxify MB5150

Multifunktionsdrucker (Pigmenttinte)

ab 239,00 €1 Epson Ecotank ET-2950

Multifunktionsdrucker (Tinte)

ab 249,99 €1 Canon Maxify GX3050

Multifunktionsdrucker (Pigmenttinte)

ab 248,39 €1 Epson Workforce WF-7840DTWF

Multifunktionsdrucker, A3 (Pigmenttinte)

Merkliste

×
Drucker vergleichen