臺中市政府教育局 文件佈告欄

文件標題 【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。
文件編號 586-136212
公告單位 資網中心 劉育彰 (分機: 資網分機150)
公告日期 2019-05-16 ~ 2019-07-31
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
參考網址 https://cert.tanet.edu.tw/pdf/TWCERTCC-ANA-201905-0001.txt
受文單位 市立國民中學(66所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(28所)、國立高級中等學校(3所)、私立高級中等學校(24所)、私立中小學(2所)、私立國中(1所)、私立國小(6所)、國立小學(1所)、市立實驗教育學校(5所)
單位簽收 學校登入

 
 
 
 

 

 
 
 
 

 
文件內容 說明:
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-ANA-201905-0001。
TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。

影響平台:
Toshiba 和 Brother 印表機。

建議措施:
建議停用Web Services列印功能,步驟如下:

1.Toshiba (TopAccess example):
(1) 登入 Web Interface
(2) 進入選單 Administration Setup Network
(3) 取消(Disable) Web Services Print
(4) 點選 Save and allow the copiers web server 以重啟機器

2.Brother (HL-5470DW model example):
(1) 登入 Web interface
(2) 進入選單 Network Protocol
(3) 取消選取(Uncheck) Web Services
(4) 點選 Submit and allow the copiers web server 以重啟機器

列印時間: 2020-10-24 12:33:46