リモート コード実行 (RCE) を可能にする重大なセキュリティ上の脆弱性は、120 を超える異なる Lexmark プリンター モデルに影響を与えると、メーカーは今週警告しました。
また、概念実証 (PoC) エクスプロイト コードが公に出回っていると付け加えましたが、これまでのところ、実際の攻撃はまだ実現していません。
CVSS 脆弱性 - 重大度スケールで 2023 点中 23560 点のバグ (CVE-9-10) は、「新しい Lexmark デバイスの Web サービス機能」のサーバー側リクエスト フォージェリ (SSRF) 脆弱性です。印刷大手によると アドバイザリー (PDF)をご覧ください。
プリンタには Web サーバーが組み込まれており、ユーザーはインターネット ポータル経由でプリンタの設定を表示したり、リモートで構成したりできます。 典型的な SSRF 攻撃では、攻撃者はそのようなサーバーを乗っ取り、機密情報を格納する内部リソースへの接続を強制することができます。 または、マルウェアを提供する外部システム (またはトークンや資格情報などを収集する) に送信します。
エンタープライズプリンター 脅威アクターが企業環境に忍び寄る侵入口ですが、IT セキュリティでは見過ごされがちです。 しかし、コミュニティが見たように、今では悪名高い 「PrintNightmare」RCE の欠陥 セキュリティ チームを混乱させた Microsoft の Windows プリント スプーラでは、多くの場合、内部リソースへの特権アクセスがあり、これが問題になる可能性があります。
Lexmark はファームウェア パッチを発行しており、TCP ポート 65002 で Web サービスを完全に無効にすることも保護のトリックになると述べています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 7
- 9
- a
- アクセス
- 従った
- 追加されました
- 許可
- ことができます
- および
- 攻撃
- 攻撃
- 違反
- バグ
- 循環します
- コード
- コミュニティ
- コンセプト
- 接続
- Credentials
- 重大な
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- Devices
- 異なります
- どちら
- 埋め込まれた
- 新興の
- Enterprise
- 環境
- 実行
- 悪用する
- 外部
- 特徴
- 強
- 巨大な
- 収穫
- 住宅
- しかしながら
- HTTPS
- in
- 情報
- 内部
- インターネット
- 発行済み
- IT
- それセキュリティ
- 最新の
- make
- マルウェア
- メーカー
- Microsoft
- モデル
- 他には?
- MPL
- 注意
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- PoC
- ポータル
- 印刷物
- 特権を持つ
- 証明
- 概念実証
- 保護
- 公共
- 公然と
- リモート
- 要求
- リソース
- 規模
- セキュリティ
- セキュリティ脆弱性
- 敏感な
- サービス
- サービング
- 設定
- So
- これまでのところ
- Stealth
- 申し込む
- そのような
- システム
- 取る
- チーム
- 物事
- 今週
- 脅威
- 脅威アクター
- 脅威
- 〜へ
- トークン
- トレンド
- 典型的な
- users
- 、
- 詳しく見る
- 脆弱性
- 脆弱性
- ウェブ
- ウェブサーバー
- Webサービス
- 週間
- weekly
- which
- 意志
- ウィンドウズ
- あなたの
- ゼファーネット