办公室打印机竟成黑客后门！施乐紧急发布高危补丁

Meise

施乐VersaLink系列多功能打印机被爆出现致命漏洞，能让黑客通过扫描功能窃取整个公司的域控密码！

安全公司Rapid7最新报告显示，这些贴着「文印小能手」标签的办公设备，实则是藏着两把数字万能钥匙的「特洛伊木马」。编号CVE-2024-12510（中危）和CVE-2024-12511（高危）的漏洞，允许攻击者通过LDAP协议篡改打印机配置，或者劫持扫描至文件功能，把员工输入的Windows账号密码悄悄传送到黑客服务器。

「这就像在打印机里安装了QT器，」研究人员解释攻击原理，「当用户使用扫描到网络文件夹功能时，打印机屏幕显示的还是正常路径，实际数据早已流向黑客控制的服务器。」更可怕的是，如果企业用高权限账户配置扫描服务，黑客甚至能直捣Active Directory核心系统。

施乐已在3月发布SP57.75.53固件更新，覆盖C7020/C7025/C7030等主流型号。对于暂时无法升级的设备，专家建议立即关闭打印机远程控制台访问权限，将管理员密码复杂度提升至12位以上，并严禁使用域管理员账户配置扫描服务。