En kritisk sikkerhedssårbarhed, der tillader fjernudførelse af kode (RCE), påvirker mere end 120 forskellige Lexmark-printermodeller, advarede producenten i denne uge.
Og der er proof of concept (PoC) udnyttelseskode, der cirkulerer offentligt, tilføjede den - selvom der indtil videre er in-the-wild-angreb endnu ikke realiseret.
Fejlen (CVE-2023-23560), som har en score på 9 ud af 10 på CVSS sårbarhed-alvorlighedsskalaen, er en server-side request forgery (SSRF) sårbarhed i "Web Services-funktionen på nyere Lexmark-enheder." ifølge printgigantens rådgivende (PDF).
Printerne har en integreret webserver, der giver brugerne mulighed for at se og fjernkonfigurere printerindstillinger via en internetportal. I et typisk SSRF-angreb kan en angriber overtage en sådan server og tvinge den til at oprette forbindelse enten til interne ressourcer, der rummer følsom information; eller til eksterne systemer, der serverer malware (eller høster ting som tokens og legitimationsoplysninger).
Enterprise printere er en snigende indgang for trusselsaktører til virksomhedsmiljøer - men bliver ofte overset af it-sikkerhed. Dog som samfundet så med de nu berygtede "PrintNightmare" RCE-fejl i Microsofts Windows Print Spooler, der sendte sikkerhedsteams til at scramble, har de ofte privilegeret adgang til interne ressourcer, og det kan være problematisk.
Lexmark har udstedt en firmware-patch og bemærket, at deaktivering af Web Services på TCP-port 65002 helt vil også gøre tricket for beskyttelse.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- adgang
- Ifølge
- tilføjet
- tillade
- tillader
- ,
- angribe
- Angreb
- brud
- Bug
- cirkulerende
- kode
- samfund
- Konceptet
- tilslutning
- Legitimationsoplysninger
- kritisk
- Cybersecurity
- dagligt
- data
- bruddet
- leveret
- Enheder
- forskellige
- enten
- indlejret
- smergel
- Enterprise
- miljøer
- Ether (ETH)
- udførelse
- Exploit
- ekstern
- Feature
- Tving
- kæmpe
- høst
- boliger
- Men
- HTTPS
- in
- oplysninger
- interne
- Internet
- Udstedt
- IT
- det sikkerhed
- seneste
- lave
- malware
- Fabrikant
- microsoft
- modeller
- mere
- MPL
- bemærkede
- patch
- plato
- Platon Data Intelligence
- PlatoData
- PoC
- Portal
- privilegeret
- bevis
- Bevis for koncept
- beskyttelse
- offentlige
- offentligt
- fjern
- anmode
- Ressourcer
- Scale
- sikkerhed
- sikkerhedssårbarhed
- følsom
- Tjenester
- servering
- indstillinger
- So
- indtil nu
- Stealth
- Hold mig opdateret
- sådan
- Systemer
- Tag
- hold
- ting
- denne uge
- trussel
- trusselsaktører
- trusler
- til
- Tokens
- Tendenser
- typisk
- brugere
- via
- Specifikation
- Sårbarheder
- sårbarhed
- web
- Webserver
- webservices
- uge
- ugentlig
- som
- vilje
- vinduer
- Din
- zephyrnet
