রিমোট কোড এক্সিকিউশন (RCE) মঞ্জুরি দেয় এমন একটি গুরুতর নিরাপত্তা দুর্বলতা 120 টিরও বেশি বিভিন্ন লেক্সমার্ক প্রিন্টার মডেলকে প্রভাবিত করে, প্রস্তুতকারক এই সপ্তাহে সতর্ক করেছেন।
এবং, ধারণার প্রমাণ রয়েছে (PoC) শোষণ কোড প্রকাশ্যে প্রচারিত হচ্ছে, এটি যোগ করেছে - যদিও এখনও অবধি, বন্য আক্রমণগুলি এখনও বাস্তবায়িত হয়নি।
বাগ (CVE-2023-23560), যা CVSS দুর্বলতা-তীব্রতা স্কেলে 9-এর মধ্যে 10 নম্বর স্কোর বহন করে, এটি "নতুন Lexmark ডিভাইসগুলির ওয়েব পরিষেবা বৈশিষ্ট্য"-এ একটি সার্ভার-সাইড অনুরোধ জালিয়াতি (SSRF) দুর্বলতা। মুদ্রণ দৈত্য এর অনুযায়ী উপদেশক (পিডিএফ)।
প্রিন্টারগুলির একটি এমবেডেড ওয়েব সার্ভার রয়েছে যা ব্যবহারকারীদের একটি ইন্টারনেট পোর্টালের মাধ্যমে প্রিন্টার সেটিংস দেখতে এবং দূরবর্তীভাবে কনফিগার করতে দেয়৷ একটি সাধারণ SSRF আক্রমণে, একজন আক্রমণকারী এই ধরনের একটি সার্ভার দখল করতে পারে এবং অভ্যন্তরীণ সম্পদ হাউজিং সংবেদনশীল তথ্যের সাথে সংযোগ স্থাপন করতে বাধ্য করতে পারে; বা ম্যালওয়্যার পরিবেশনকারী বাহ্যিক সিস্টেমে (বা টোকেন এবং শংসাপত্রের মতো জিনিস সংগ্রহ করা)।
এন্টারপ্রাইজ প্রিন্টার এন্টারপ্রাইজ পরিবেশে হুমকি অভিনেতাদের জন্য একটি গোপন প্রবেশপথ - কিন্তু প্রায়ই আইটি নিরাপত্তা দ্বারা উপেক্ষা করা হয়। যাইহোক, সম্প্রদায় এখন কুখ্যাত সঙ্গে দেখেছি "প্রিন্ট নাইটমেয়ার" RCE ত্রুটি মাইক্রোসফ্টের উইন্ডোজ প্রিন্ট স্পুলারে যা নিরাপত্তা দলগুলিকে স্ক্র্যাম্বলিং পাঠায়, তাদের প্রায়শই অভ্যন্তরীণ সংস্থানগুলিতে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস থাকে এবং এটি সমস্যাযুক্ত হতে পারে।
লেক্সমার্ক একটি ফার্মওয়্যার প্যাচ জারি করেছে এবং উল্লেখ করেছে যে TCP পোর্ট 65002-এ সম্পূর্ণরূপে ওয়েব পরিষেবাগুলি নিষ্ক্রিয় করা সুরক্ষার জন্য কৌশলটিও করবে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 7
- 9
- a
- প্রবেশ
- অনুযায়ী
- যোগ
- অনুমতি
- অনুমতি
- এবং
- আক্রমণ
- আক্রমন
- লঙ্ঘন
- নম
- প্রচারক
- কোড
- সম্প্রদায়
- ধারণা
- সংযোগ
- পরিচয়পত্র
- সংকটপূর্ণ
- সাইবার নিরাপত্তা
- দৈনিক
- উপাত্ত
- তথ্য ভঙ্গ
- নিষ্কৃত
- ডিভাইস
- বিভিন্ন
- পারেন
- ইমেইল
- এম্বেড করা
- শিরীষের গুঁড়ো
- উদ্যোগ
- পরিবেশের
- ফাঁসি
- কাজে লাগান
- বহিরাগত
- বৈশিষ্ট্য
- বল
- দৈত্য
- ফসল
- হাউজিং
- যাহোক
- HTTPS দ্বারা
- in
- তথ্য
- অভ্যন্তরীণ
- Internet
- ইস্যু করা
- IT
- এটি সুরক্ষা
- সর্বশেষ
- করা
- ম্যালওয়্যার
- উত্পাদক
- মাইক্রোসফট
- মডেল
- অধিক
- MPL
- সুপরিচিত
- তালি
- পিডিএফ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- POC
- পোর্টাল
- প্রিন্ট
- সুবিধাপ্রাপ্ত
- প্রমাণ
- ধারণা প্রমাণ
- রক্ষা
- প্রকাশ্য
- প্রকাশ্যে
- দূরবর্তী
- অনুরোধ
- Resources
- স্কেল
- নিরাপত্তা
- সুরক্ষা দুর্বলতা
- সংবেদনশীল
- সেবা
- ভজনা
- সেটিংস
- So
- যতদূর
- চৌর্য
- সাবস্ক্রাইব
- এমন
- সিস্টেম
- গ্রহণ করা
- দল
- সার্জারির
- কিছু
- এই সপ্তাহ
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- থেকে
- টোকেন
- প্রবণতা
- টিপিক্যাল
- ব্যবহারকারী
- মাধ্যমে
- চেক
- দুর্বলতা
- দুর্বলতা
- ওয়েব
- ওয়েব সার্ভার
- ওয়েব সার্ভিস
- সপ্তাহান্তিক কাল
- সাপ্তাহিক
- যে
- ইচ্ছা
- জানালা
- আপনার
- zephyrnet