Sicherheitsschwachstellen Brother, Fujifilm, Ricoh, Toshiba & Konica Monolta: Acht Schwachstellen in 748 Druckern und Scannern - zumeist von Brother
Bereits Anfang Mai 2024 hat das US-amerikanische Sicherheitsunternehmen "Rapid7" den japanischen Hersteller Brother auf mehrere Sicherheitslücken in seinen Druckern hingewiesen
. Später stellte sich heraus, dass auch Scanner sowie Geräte weiterer Hersteller betroffen sind.
Die Lücken bei Brother betreffen insgesamt 689 Modelle bis in die aktuellste Generation. Nach aktuellem Stand sind weitere 59 Drucker von Fujifilm, Ricoh, Toshiba und Konica Minolta betroffen - insgesamt 748 Drucker und Scanner.
In einem standardisierten Verfahren hat "Rapid7" Brother und den anderen Herstellern die Möglichkeit zur Korrektur gegeben. Die Lücken können allesamt durch bereits zur Verfügung gestellte Firmware-Aktualisierungen behoben werden. Eine Offenlegung erfolgte daher nun am 25. Juni 2025 durch "Rapid7".
Betroffene Geräte: Sicherheitslücken nach Hersteller gruppiert. Bild: Rapid7.com
Die schwerwiegendste Schwachstelle ist als "kritisch" eingestuft und hat den CVS-Wert von 9,8 zugeordnet bekommen. Unter der CVE-2024-51978 wird beschrieben, dass sich das Gerätepasswort aus der Seriennummer des Druckers oder Scanners berechnen lässt. Soweit dieses nicht zuvor eigenständig geändert wurde, erhält man mit diesem quasi Vollzugriff auf das Gerät. "Praktischerweise" kann man bei der CVE-2024-51977 mit recht einfachen Mitteln die Seriennummer über einfache Netzwerkzugriffe in Erfahrung bringen.
Diese und weitere Sicherheitslücken sind nachfolgend aufgelistet. Detailbeschreibungen, Gerätelisten und Handlungsempfehlungen sind weiter unten zu jedem betroffenen Hersteller separat beschrieben.
CVE-2024-51977, CVE-2024-51978, CVE-2024-51979, CVE-2024-51980, CVE-2024-51981, CVE-2024-51982, CVE-2024-51983 & CVE-2024-51984
Brother - Drucker und Scanner
Bei Brother sind stolze 689 Tinten-, Laser- und Labeldrucker sowie Scanner betroffen. Nicht alle davon sind auch in Deutschland erhältlich. Weitere Beschreibungen und eine genaue Übersicht der betroffenen Geräte sind nachfolgend verlinkt. Während es für einige Lücken Workarounds gibt, ist für die wesentlichen Lücken eine Aktualisierung der Firmware notwendig.
Über das Update-Tool lässt sich dies für alle entsprechenden Geräte einfach durchführen. Normalerweise schränkt eine aktualisierte Firmware bei Brother die Nutzung von Drittanbietermaterialien nicht ein.
Brother Tinten- und Laserdrucker Geräteliste
Brother Label- und Mobildrucker Geräteliste
Brother "Update Tool" Brother-Support
Fujifilm - Drucker
Auch Fujifilm bietet für alle betroffenen Drucker und Multifunktionssysteme bereits eine aktualisierte Firmware an. Diese lässt sich unter anderem auch über die Support-Seite herunterladen.
Fujifilm Drucker (mit Geräteliste)
Ricoh - Drucker
Bei Ricoh ist lediglich eine kleine Anzahl von Druckern betroffen. Im Detail listet der japanische Hersteller den SP 230DNw, P 201W, M 340W, SP 230SFNw und M 340FW. Einige dieser Modelle sind nicht für den deutschen Markt bestimmt. Ricoh bietet für alle betroffenen Drucker und Multifunktionssysteme bereits eine aktualisierte Firmware an. Diese lässt sich unter anderem auch über die Support-Seite herunterladen.
Es handelt sich allesamt um Einstiegs-Druckermodelle, die von Brother im Auftrag (OEM) produziert wurden.
Ricoh-Drucker (mit Geräteliste)
Toshiba Tec - Drucker
Bei Toshiba Tec sind "lediglich" zwei Geräte für den chinesischen Markt betroffen. Im Detail sind das der e-STUDIO 301DN sowie der 302DNF. Zur Abhilfe gibt es beschriebene Workarounds sowie Firmware-Aktualisierungen über den Fachhändler.
Toshiba-Tec-Drucker (mit Geräteliste)
Konica Minolta - Drucker
Bei Konica Minolta gibt es, abgesehen von der CVE-2024-51977, ebenfalls beschriebene Workarounds. Empfehlenswert ist jedoch eine möglichst schnelle Aktualisierung der Firmware. Betroffen sind übrigens die sechs bizhub-Modelle 5020i, 5000i, 4020i, 4000i, 3080MF, 3000MF.
Konica-Minolta-Drucker (mit Geräteliste)
