O vulnerabilitate critică de securitate care permite executarea codului de la distanță (RCE) afectează peste 120 de modele diferite de imprimante Lexmark, a avertizat producătorul săptămâna aceasta.
Și, există un cod de exploatare proof of concept (PoC) care circulă public, a adăugat acesta – deși până acum, atacurile în sălbăticie nu s-au materializat încă.
Bug-ul (CVE-2023-23560), care are un scor de 9 din 10 pe scara de severitate a vulnerabilității CVSS, este o vulnerabilitate de falsificare a cererilor pe server (SSRF) în „funcția Servicii web a dispozitivelor Lexmark mai noi”. conform gigantului tiparului consultativ (PDF).
Imprimantele au un server Web încorporat care permite utilizatorilor să vizualizeze și să configureze de la distanță setările imprimantei printr-un portal de internet. Într-un atac tipic SSRF, un atacator poate prelua un astfel de server și îl poate forța să facă o conexiune fie la resurse interne care găzduiesc informații sensibile; sau către sisteme externe care servesc programe malware (sau recoltează lucruri precum jetoane și acreditări).
Imprimante Enterprise sunt o cale de intrare ascunsă pentru actorii amenințărilor în mediile de întreprindere – dar sunt adesea trecute cu vederea de securitatea IT. Cu toate acestea, așa cum a văzut comunitatea cu cei de acum infam Defect RCE „PrintNightmare”. în Windows Print Spooler de la Microsoft, care a trimis echipele de securitate în conflict, acestea au adesea acces privilegiat la resursele interne și acest lucru poate fi problematic.
Lexmark a emis un patch de firmware și a remarcat că dezactivarea completă a Serviciilor Web pe portul TCP 65002 va face, de asemenea, trucul pentru protecție.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 7
- 9
- a
- acces
- Conform
- adăugat
- Permiterea
- permite
- și
- ataca
- Atacuri
- încălcarea
- Bug
- circulant
- cod
- comunitate
- concept
- conexiune
- scrisori de acreditare
- critic
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- livrate
- Dispozitive
- diferit
- oricare
- încorporat
- șmirghel
- Afacere
- medii
- execuție
- Exploata
- extern
- Caracteristică
- Forţarea
- gigant
- recoltat
- carcasă
- Totuși
- HTTPS
- in
- informații
- intern
- Internet
- Emis
- IT
- este securitate
- Ultimele
- face
- malware
- Producător
- Microsoft
- Modele
- mai mult
- MPL
- notat
- Plasture
- Plato
- Informații despre date Platon
- PlatoData
- PoC
- Portal
- privilegiat
- dovadă
- dovada de concept
- protecţie
- public
- public
- la distanta
- solicita
- Resurse
- Scară
- securitate
- vulnerabilitatea securității
- sensibil
- Servicii
- servire
- setări
- So
- până acum
- Stealth
- subscrie
- astfel de
- sisteme
- Lua
- echipe
- lucruri
- în această săptămână
- amenințare
- actori amenințători
- amenințări
- la
- indicativele
- Tendinţe
- tipic
- utilizatorii
- de
- Vizualizare
- Vulnerabilitățile
- vulnerabilitate
- web
- server de web
- servicii web
- săptămână
- săptămânal
- care
- voi
- ferestre
- Ta
- zephyrnet