Vor kurzem wurde ein potentieller Exploit auf Multi-Funktions-Geräten von HP durch das Security Research Team von Check Point Research entdeckt. Die diesbezüglichen Schwachstellen CVE-2018-5925 und CVE-2018-5924 können bei Verwendung der Geräte als Fax-Empfänger ausgenutzt werden. Dafür kann ein speziell präpariertes JPEG Farb-Fax-Dokument genutzt werden um Malware in die betroffenen Geräte einzuspielen. Neben dem direkten Zugriff auf empfangene & gesendet Fax-Dokumente, Scans und gedruckten Dokumenten, könnte die Malware im Gerät auch für eine mehrstufige Attacke auf weitere Geräte im Netzwerk genutzt werden.
XCAPI ist von dieser Schwachstelle nicht betroffen, da der entsprechende Fax-Modus aktuell nicht unterstützt wird.
Dieser Fall zeigt den Vorteil von Software-basierenden Fax-Servern. Sowohl die XCAPI als auch die Fax-Server Software von TE-SYSTEMS‘ Partner-Unternehmen werden regelmäßig gepflegt. Kunden führen regelmäßig Updates ihrer Betriebssysteme und der darauf laufenden Software aus. Im Gegensatz dazu werden gekapselte, netzwerkfähige Geräte im Kontext von Sicherheitsaspekten oft übersehen.
Sollte Ihnen ein gültiger Software-Aktualisierungs-Service fehlen, damit Sie die aktuellste XCAPI nutzen können, kontaktieren Sie uns unter sales@te-systems.de und wir erstellen Ihnen gern ein unverbindliches Angebot.