2025年8月14日,全球紧急响应 网络安全公司Qualys今日发布警报:打印协议通用组件GhostScript存在CVSS 10.0满分漏洞(CVE-2025-3618),攻击者可远程操控打印机执行任意代码。惠普、佳能、兄弟等主流品牌超400款设备受影响,全球潜在风险设备超2700万台。
已观测到攻击链:恶意PDF触发漏洞→安装勒索软件(如LockBit 5.0)或组建僵尸网络(Mirai变种)。日本某医院因CT报告打印机被加密导致急诊瘫痪。应急建议:立即禁用9100端口、升级固件、隔离打印网络。美国CISA启动“PrintShield行动”,协调厂商发布补丁。此事件再次暴露IoT设备安全短板。