积极利用的 AnyCubic 3D 打印机零日漏洞已被修复 媒体
AnyCubic推出新固件修复3D打印机零日漏洞
关键要点
AnyCubic已发布新固件,以修复其Kobra 2 Pro、Plus和Max打印机中一个被积极利用的严重零日漏洞。安全研究人员利用此漏洞入侵打印机,警告用户并指出AnyCubic在过去两个月未回应相应的邮件。新的固件加强了MQTT服务的安全验证和权限管理,未来还将推出更多更新以提升系统安全。据BleepingComputer报道,来自中国的3D打印机制造商AnyCubic已发布一项新固件,用以修复其Kobra 2 Pro、Plus和Max系列打印机中存在的严重零日漏洞。这个漏洞目前正在被黑客积极利用,造成用户面临安全风险。
安全研究人员利用这一漏洞对AnyCubic的MQTT服务API进行入侵,旨在警示3D打印用户有关这一重大安全问题的存在。研究人员指出,AnyCubic在过去两个月中未对三封有关该漏洞的邮件做出任何回应。相对而言,AnyCubic则强调其在应对该漏洞时的“迅速行动”,并通过新发布的固件增强了MQTT服务器的安全验证和权限管理流程。
除了这一固件外,AnyCubic还计划在接下来的固件更新中整合其他重要更新,包括网络分段的采纳以及系统、软件和MQTT服务器的定期审计和更新。根据AnyCubic的说明,首个更新预计将在本周三推出。
一元机场.cn建议用户:尽快更新您的AnyCubic打印机固件,以确保设备的安全。
