21. 03. 2013

Tiskový manažer Fiery EXP260 2.0 používaný na tiskárnách Xerox DocuColor 242-252-262 používá zranitelnou verzi OpenSSL 0.9.8o. Vzdálený útočník je schopen způsobit nefunkčnost služeb manažeru nebo spustit libovolný kód. Firma Xerox vydala na svých stránkách technické podpory aktualizovaný software (ke stažení zde), ve kterém je tato bezpečnostní slabina odstraněna.

Model routeru MI424WR-GEN3I firmy Actiontec je citlivý na cross-site útok, kdy vzdálený útočník je schopen přimět uživatele kliknout na nebezpečný odkaz a toto zařízení ohrozit. V současné době neevidujeme žádné konkrétní řešení problému. Především ověřte, zda webové rozhraní pro správu routeru je přístupné pouze ze zabezpečené sítě a vždy se ze zařízení odhlašujte.