Eroarea critică a imprimantei Lexmark RCE are exploatare publică

O vulnerabilitate critică de securitate care permite executarea codului de la distanță (RCE) afectează peste 120 de modele diferite de imprimante Lexmark, a avertizat producătorul săptămâna aceasta.

Și, există un cod de exploatare proof of concept (PoC) care circulă public, a adăugat acesta – deși până acum, atacurile în sălbăticie nu s-au materializat încă.

Bug-ul (CVE-2023-23560), care are un scor de 9 din 10 pe scara de severitate a vulnerabilității CVSS, este o vulnerabilitate de falsificare a cererilor pe server (SSRF) în „funcția Servicii web a dispozitivelor Lexmark mai noi”. conform gigantului tiparului consultativ (PDF).

Imprimantele au un server Web încorporat care permite utilizatorilor să vizualizeze și să configureze de la distanță setările imprimantei printr-un portal de internet. Într-un atac tipic SSRF, un atacator poate prelua un astfel de server și îl poate forța să facă o conexiune fie la resurse interne care găzduiesc informații sensibile; sau către sisteme externe care servesc programe malware (sau recoltează lucruri precum jetoane și acreditări).

Imprimante Enterprise sunt o cale de intrare ascunsă pentru actorii amenințărilor în mediile de întreprindere – dar sunt adesea trecute cu vederea de securitatea IT. Cu toate acestea, așa cum a văzut comunitatea cu cei de acum infam Defect RCE „PrintNightmare”. în Windows Print Spooler de la Microsoft, care a trimis echipele de securitate în conflict, acestea au adesea acces privilegiat la resursele interne și acest lucru poate fi problematic.

Lexmark a emis un patch de firmware și a remarcat că dezactivarea completă a Serviciilor Web pe portul TCP 65002 va face, de asemenea, trucul pentru protecție.