【安全资讯】未修补的爱普生设备面临风险：CVE-2024-47295允许轻松劫持

概要：

最近发现的安全漏洞CVE-2024-47295影响多个SEIKO EPSON产品，可能允许攻击者以管理员权限控制设备。该问题源于SEIKO EPSON的Web Config软件中不安全的初始密码配置，该软件用于管理网络设备的设置，如打印机和扫描仪。此漏洞的存在使得网络上的任何用户都可以轻松接管设备，给用户和企业带来了潜在的安全隐患。

主要内容：

CVE-2024-47295漏洞的根本原因在于，受影响的设备在连接网络时未先配置Web Config设置，导致设备缺乏管理员密码。这意味着，任何在同一网络上的用户都可以通过Web Config设置新的管理员密码，从而完全控制设备。一旦攻击者获得管理员权限，他们可以修改设备设置、干扰操作，甚至将设备作为更大网络攻击的入口。

目前，SEIKO EPSON尚未发布该漏洞的修补程序，因此公司建议用户在安装并连接设备到网络后，立即设置管理员密码。公司的安全指南强调了这一步骤的重要性，尤其是在安装过程的第三部分。通过配置Web Config设置并使用强密码保护设备，用户可以有效阻止未授权访问，减轻此漏洞的影响。

此外，SEIKO EPSON还提醒用户保持警惕，确保所有网络设备的安全。未加固的物联网设备和外围设备可能成为网络犯罪分子的易攻目标。CVE-2024-47295的CVSS评分为8.1，显示出其高风险性，用户应采取最佳实践，如设置强而独特的密码、限制网络访问以及定期监控设备配置和网络流量，以识别未授权的更改或可疑活动。