Μια κρίσιμη ευπάθεια ασφαλείας που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE) επηρεάζει περισσότερα από 120 διαφορετικά μοντέλα εκτυπωτών Lexmark, προειδοποίησε ο κατασκευαστής αυτήν την εβδομάδα.
Και, υπάρχει απόδειξη του κώδικα εκμετάλλευσης έννοιας (PoC) που κυκλοφορεί δημόσια, πρόσθεσε — αν και μέχρι στιγμής, οι επιθέσεις in-the-wild δεν έχουν ακόμη υλοποιηθεί.
Το σφάλμα (CVE-2023-23560), το οποίο φέρει βαθμολογία 9 στα 10 στην κλίμακα ευπάθειας-σοβαρότητας CVSS, είναι μια ευπάθεια πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF) στη "Λειτουργία Υπηρεσιών Ιστού νεότερων συσκευών Lexmark", σύμφωνα με τον τυπογραφικό γίγαντα συμβουλευτικός (PDF).
Οι εκτυπωτές διαθέτουν έναν ενσωματωμένο διακομιστή Web που επιτρέπει στους χρήστες να προβάλλουν και να διαμορφώνουν εξ αποστάσεως τις ρυθμίσεις του εκτυπωτή μέσω μιας πύλης Διαδικτύου. Σε μια τυπική επίθεση SSRF, ένας εισβολέας μπορεί να αναλάβει έναν τέτοιο διακομιστή και να τον αναγκάσει να κάνει μια σύνδεση είτε με εσωτερικούς πόρους που φιλοξενούν ευαίσθητες πληροφορίες. ή σε εξωτερικά συστήματα που εξυπηρετούν κακόβουλο λογισμικό (ή συγκομίζουν πράγματα όπως μάρκες και διαπιστευτήρια).
Εκτυπωτές επιχειρήσεων αποτελούν μια μυστική είσοδο για τους παράγοντες απειλών σε περιβάλλοντα επιχειρήσεων — αλλά συχνά παραβλέπονται από την ασφάλεια πληροφορικής. Ωστόσο, όπως είδε η κοινότητα με το διαβόητο πλέον Ελάττωμα RCE "PrintNightmare". στο Windows Print Spooler της Microsoft που έστειλε τις ομάδες ασφαλείας σε κρυπτογράφηση, συχνά έχουν προνομιακή πρόσβαση σε εσωτερικούς πόρους και αυτό μπορεί να είναι προβληματικό.
Η Lexmark εξέδωσε μια ενημερωμένη έκδοση κώδικα υλικολογισμικού και σημείωσε ότι η πλήρης απενεργοποίηση των Υπηρεσιών Ιστού στη θύρα TCP 65002 θα κάνει επίσης το κόλπο για προστασία.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- πρόσβαση
- Σύμφωνα με
- προστιθέμενη
- Επιτρέποντας
- επιτρέπει
- και
- επίθεση
- Επιθέσεις
- παραβίαση
- Έντομο
- που κυκλοφορεί
- κωδικός
- κοινότητα
- έννοια
- σύνδεση
- Διαπιστεύσεις
- κρίσιμης
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- Συσκευές
- διαφορετικές
- είτε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενσωματωμένο
- σμυριδόπετρα
- Εταιρεία
- περιβάλλοντα
- Αιθέρας (ΕΤΗ)
- εκτέλεση
- Εκμεταλλεύομαι
- εξωτερικός
- Χαρακτηριστικό
- Δύναμη
- γίγαντας
- συγκομιδή
- στέγαση
- Ωστόσο
- HTTPS
- in
- πληροφορίες
- εσωτερικός
- Internet
- Εκδόθηκε
- IT
- την ασφάλεια
- αργότερο
- κάνω
- malware
- Κατασκευαστής
- Microsoft
- μοντέλα
- περισσότερο
- MPL
- Σημειώνεται
- Patch
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- PoC
- Πύλη
- προνομιούχος
- απόδειξη
- απόδειξη της έννοιας
- προστασία
- δημόσιο
- δημοσίως
- μακρινός
- ζητήσει
- Υποστηρικτικό υλικό
- Κλίμακα
- ασφάλεια
- ευπάθεια ασφαλείας
- ευαίσθητος
- Υπηρεσίες
- εξυπηρετούν
- ρυθμίσεις
- So
- μέχρι τώρα
- Stealth
- συνεισφέρω
- τέτοιος
- συστήματα
- Πάρτε
- ομάδες
- Η
- πράγματα
- αυτή την εβδομάδα
- απειλή
- απειλή
- απειλές
- προς την
- κουπόνια
- Τάσεις
- τυπικός
- Χρήστες
- μέσω
- Δες
- Θέματα ευπάθειας
- ευπάθεια
- ιστός
- του web server
- διαδικτυακές υπηρεσίες
- εβδομάδα
- εβδομαδιαίος
- Ποιό
- θα
- παράθυρα
- Σας
- zephyrnet