Hundredevis af printer-modeller ramt af sårbarheder

En række sårbarheder i firmware på printere fra fem kendte producenter er blevet opdaget. Især et af disse sikkerhedshuller er alvorlige, da den ikke kan lukkes med en opdatering.

Artikel top billede

(Foto: Al Amin Mir / Unsplash)

Hundredvis af printer-modeller er ramt af en række sikkerhedshuller, der spænder fra problemer, der kan føre til simple nedbrud og til kritiske sikkerhedsbrud.

Og et af disse sikkerhedshuller kan ikke lukkes med en opdatering alene.

Det skriver Dark Reading på baggrund af en ny rapport fra sikkerhedsfirmaet Rapid7, der afslører otte forskellige sårbarheder i printere fra fem store producenter.

Kan få adgang via printerens serienummer

Det er især printergiganten Brother, der er i søgelyset.

Hele 689 forskellige modeller er berørt af en sårbarhed, som ifølge Rapid7 i praksis giver cyberkriminelle adgang til administrationsfunktioner alene ved at kende printerens serienummer.

Sårbarheden, der har fået CVE-nummeret CVE-2024-51978, gør det muligt at genskabe det fabriksindstillede administratoradgangskode, som er genereret på baggrund af serienummeret.

Det serienummer er i mange tilfælde let tilgængeligt, enten fysisk eller via netværket, og åbner dermed op for et alvorligt sikkerhedsbrud, hvis standardadgangskoden ikke er ændret.

Ifølge analysen har Brother indbygget en hardwarebaseret administratoradgangskode i printerne, som tidligere var skjult. Men nu, hvor koblingen til serienummeret er afdækket, kan det altså udnyttes direkte.

Det kritiske i denne sag er, at problemet ikke kan løses med en almindelig firmware-opdatering.

Det skyldes, at adgangskoden bliver genereret og lagret under selve produktionsprocessen, og derfor ikke kan ændres efterfølgende med software.

Brother har dog oplyst, at produktionen af nye printere er blevet ændret, så den type kode ikke længere indlejres i enheden.

Indtil videre er den eneste effektive løsning at ændre adgangskoden manuelt på hver enkelt printer. Det kan lyde som en simpel handling, men det kan også være krævende, hvis man har mange enheder i drift.

Flere producenter ramt

Brother er ikke den eneste producent, der er ramt af sårbarhederne.

Ifølge analysen er også printere fra Fujifilm (46 modeller), Konica Minolta (6 modeller), Ricoh (5 modeller) og Toshiba (2 modeller) påvirket, dog af andre og mindre alvorlige fejl.

Disse omfatter blandt andet såkaldte buffer overflows, denial-of-service-sårbarheder og mulighed for server-side request forgery (SSRF).

To af fejlene kan bruges til at få enheden til at gå ned, mens en anden potentielt tillader aflytning af legitimationsoplysninger til eksterne systemer som LDAP eller FTP, hvis en cyberkriminel i forvejen har adgang til netværket.

Opdateringer tilgængelige

De øvrige sårbarheder kan heldigvis lukkes med en firmware-opdatering.

Brother og de andre berørte producenter har allerede udgivet opdateringer og tekniske beskrivelser til de konkrete enheder.

På deres respektive hjemmesider kan administratorer finde vejledning og opdateringsfiler.

Men i tilfælde af CVE-2024-51978 må brugerne altså selv tage affære.

Der er i skrivende stund ingen rapporter om aktiv udnyttelse af fejlene, men sikkerhedseksperterne bag opfordrer til, at man ikke venter.

Ifølge analysen er der endnu ikke tegn på aktiv udnyttelse af sårbarhederne. Alligevel lyder opfordringen, at det er vigtigt at installere opdateringer, da de tekniske detaljer om sårbarhederne nu er offentligt tilgængelige.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S