🔔Эксперты российской компании Fplus обнаружили критические уязвимости с помощью которых злоумышленники могут получить данные с подключенных

🔔Эксперты российской компании Fplus обнаружили критические уязвимости с помощью которых злоумышленники могут получить данные с подключенных компьютеров и сканируемых документов.

«Компанией Fplus в ходе работы по повышению безопасности критической инфраструктуры и выявлению угроз для российских потребителей проведено техническое исследование уязвимостей иностранных печатающих устройств. По результатам во всех изученных моделях выявлены программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам, запущенным на устройстве, а также к документам, которые на это устройства отправляются»

🗣Несмотря на уход брендов с российского рынка, оборудование продолжает поставляться в госучреждения, в том числе в организации критической информационной инфраструктуры (КИИ).

Рекомендуем:

⬇️Не использовать иностранные принтеры в сегментах, обрабатывающих конфиденциальную информацию.

⬇️При невозможности замены — изолировать устройства в отдельную сеть, запретить доступ в интернет и к серверной инфраструктуре.

⬇️Отключить ненужные сетевые сервисы (LDAP, SMB, FTP) в настройках принтера.

⬇️Регулярно обновлять прошивку — даже принтеры требуют патчей.

⬇️Для КИИ и госсектора — переходить на российские решения с ПО из реестра Минцифры.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK

🇷🇺 Чат-бот Киберполиции России

🫡 Поддержать канал