كشفت شركة الأمن السيبراني Rapid7 عن وجود ثماني ثغرات أمنية خطيرة تؤثر على 742 طرازًا من الطابعات متعددة الوظائف (MFP) التي تنتجها أربع شركات كبرى، وهي Brother Industries وFUJIFILM Business Innovation وRicoh وToshiba Tec Corporation. وتُعد شركة Brother الأكثر تضررًا، حيث تم تحديد 689 طرازًا من أجهزتها المتنوعة تشمل الطابعات والماسحات وصانعات الملصقات معرضة لهذه الثغرات.
خلل أمني عالي الخطورة يمكّن من اختراق الأجهزة عن بعد
من بين الثغرات المكتشفة، تبرز الثغرة CVE-2024-51978 باعتبارها الأخطر على الإطلاق، حيث حصلت على تقييم 9.8 على مقياس CVSS. هذا الخلل يُمكن مهاجمين غير مصرح لهم من الوصول إلى الرقم التسلسلي للجهاز، وفي حال دمجه مع الثغرة CVE-2024-51977 (بتقييم 5.3)، يمكن استخراج كلمة مرور المسؤول الافتراضية للجهاز. ما يتيح للقراصنة التحكم الكامل في الجهاز، وتغيير إعداداته، واستغلال وظائفه التي تُفترض أن تكون مخصصة للمستخدمين المصرح لهم فقط.
اتساع نطاق التأثير ليشمل شركات آسيوية وأوروبية
إلى جانب أجهزة Brother، تأثرت 46 طابعة من FUJIFILM Business Innovation، و5 طرازات من Ricoh، وطرازان من Toshiba Tec Corporation بهذه الثغرات، بحسب تقرير Rapid7. هذا الانتشار الواسع عبر شركات متعددة الجنسيات يبرز عمق المشكلة الأمنية التي تهدد بيئات الطباعة في المؤسسات والمكاتب الكبيرة وحتى في بعض الاستخدامات الحكومية والتعليمية.
أبعاد أمنية متزايدة في ظل التحول الرقمي
تثير هذه الثغرات مخاوف جدية حول مدى جاهزية القطاع الصناعي لمواجهة تهديدات الأمن السيبراني المتصاعدة، خصوصًا مع زيادة الاعتماد على الطابعات الذكية والمتصلة بالشبكات الداخلية والخارجية. في ظل تحوّل الطابعة من جهاز بسيط إلى بوابة دخول محتملة لشبكات كاملة، تتعاظم التحديات الأمنية وتبرز أهمية تحديث الأنظمة وتثبيت التصحيحات البرمجية بشكل دوري.
