【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019051502053838 發佈時間 2019-05-15 14:38:39
事故類型 ANA-漏洞預警 發現時間 2019-05-08 00:00:00
影響等級
[主旨說明:]

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001 TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。  此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

Toshiba 和 Brother 印表機

[建議措施:]

建議停用Web Services列印功能,步驟如下:

Toshiba (TopAccess example):

1) Log into Web Interface
2) Go to Administration > Setup > Network
3) Disable Web Services Print
4) Click Save and allow the copiers web server to restart

Brother (HL-5470DW model example):

1) Log into Web interface
2) Go to Network > Protocol
3) Uncheck Web Services
4) Click Submit and allow the copiers web server to restart

[參考資料:]

https://cert.tanet.edu.tw/pdf/TWCERTCC-ANA-201905-0001.txt