【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞，攻擊者可利用進行反射放大DDos攻擊

發佈編號	TACERT-ANA-2019051502053838	發佈時間	2019-05-15 14:38:39
事故類型	ANA-漏洞預警	發現時間	2019-05-08 00:00:00
影響等級	低
[主旨說明:] 【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞，攻擊者可利用進行反射放大DDos攻擊。
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-ANA-201905-0001 TWCERT/CC接獲國外通報，Toshiba 和 Brother 印表機Web Services列印存在安全漏洞，攻擊者可利用進行反射放大DDos攻擊。此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發
[影響平台:] Toshiba 和 Brother 印表機
[建議措施:] 建議停用Web Services列印功能，步驟如下： Toshiba (TopAccess example): 1) Log into Web Interface 2) Go to Administration > Setup > Network 3) Disable Web Services Print 4) Click Save and allow the copiers web server to restart Brother (HL-5470DW model example): 1) Log into Web interface 2) Go to Network > Protocol 3) Uncheck Web Services 4) Click Submit and allow the copiers web server to restart
[參考資料:] https://cert.tanet.edu.tw/pdf/TWCERTCC-ANA-201905-0001.txt

碧華國小資訊中心