حذرت الشركة المصنعة هذا الأسبوع من أن ثغرة أمنية خطيرة تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) تؤثر على أكثر من 120 طرازًا مختلفًا من طابعات Lexmark.
وأضافت أن هناك دليلًا على كود استغلال مفهوم (PoC) يتم تداوله علنًا - على الرغم من أنه حتى الآن ، لم تتحقق الهجمات في البرية بعد.
الخطأ (CVE-2023-23560) ، الذي يحمل درجة 9 من 10 على مقياس شدة الثغرات الأمنية CVSS ، هو ثغرة أمنية لتزوير الطلب من جانب الخادم (SSRF) في "ميزة خدمات الويب لأجهزة Lexmark الأحدث ،" وفقا لعملاق الطباعة استشاري (PDF).
تحتوي الطابعات على خادم ويب مضمن يسمح للمستخدمين بعرض إعدادات الطابعة وتكوينها عن بُعد عبر بوابة الإنترنت. في هجوم SSRF نموذجي ، يمكن للمهاجم الاستيلاء على مثل هذا الخادم وإجباره على إجراء اتصال إما بالموارد الداخلية التي تحتوي على معلومات حساسة ؛ أو للأنظمة الخارجية التي تقدم برامج ضارة (أو تحصد أشياء مثل الرموز وبيانات الاعتماد).
طابعات المؤسسات هي مدخل خفي للجهات الفاعلة في مجال التهديد إلى بيئات المؤسسات - ولكن غالبًا ما يتم تجاهلها من قبل أمن تكنولوجيا المعلومات. ومع ذلك ، كما رأى المجتمع مع الآن سيئ السمعة "PrintNightmare" عيب RCE في Microsoft Windows Print Spooler الذي أرسل فرق الأمان إلى التدافع ، غالبًا ما يتمتعون بامتياز الوصول إلى الموارد الداخلية ، وقد يكون ذلك مشكلة.
أصدرت Lexmark تصحيحًا للبرامج الثابتة ولاحظت أن تعطيل Web Services على منفذ TCP 65002 تمامًا سيفي بالغرض أيضًا للحماية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- الوصول
- وفقا
- وأضاف
- السماح
- يسمح
- و
- مهاجمة
- الهجمات
- خرق
- علة
- تعميم
- الكود
- مجتمع
- مفهوم
- صلة
- أوراق اعتماد
- حرج
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- الأجهزة
- مختلف
- إما
- البريد الإلكتروني
- جزءا لا يتجزأ من
- الناشئة
- مشروع
- البيئات
- الأثير (ETH)
- استغلال
- خارجي
- الميزات
- القوة
- عملاق
- اﻟﺤﺼﺎد
- إسكان
- لكن
- HTTPS
- in
- معلومات
- داخلي
- Internet
- نشر
- IT
- أمن تكنولوجيا المعلومات
- آخر
- جعل
- البرمجيات الخبيثة
- الشركة المصنعة
- مایکروسافت
- عارضات ازياء
- الأكثر من ذلك
- MPL
- وأشار
- بقعة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- اضغط لتتحدث
- بوابة
- طباعة
- متميز
- دليل
- دليل على المفهوم
- الحماية
- جمهور
- علانية
- عن بعد
- طلب
- الموارد
- حجم
- أمن
- الثغرة الأمنية
- حساس
- خدمات
- خدمة
- إعدادات
- So
- حتى الآن
- الشبح الأسود
- الاشتراك
- هذه
- أنظمة
- أخذ
- فريق
- •
- الأشياء
- هذا الأسبوع
- التهديد
- الجهات التهديد
- التهديدات
- إلى
- الرموز
- جديد الموضة
- نموذجي
- المستخدمين
- بواسطة
- المزيد
- نقاط الضعف
- الضعف
- الويب
- خادم الويب
- خدمات ويب
- أسبوع
- أسبوعي
- التي
- سوف
- نوافذ
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت