Kriitiline RCE Lexmarki printeri viga on avalikult ära kasutatud

Tootja hoiatas sel nädalal, et kriitiline turvahaavatavus, mis võimaldab koodi kaugkäivitamist (RCE), mõjutab enam kui 120 erinevat Lexmarki printerimudelit.

Ja avalikult ringleb kontseptsiooni tõend (PoC) ärakasutamiskood, lisati – kuigi siiani pole looduses toimuvad rünnakud veel teoks saanud.

Viga (CVE-2023-23560), mille CVSS-i haavatavuse ja raskusastme skaalal on 9 punkti 10-st, on serveripoolse päringu võltsimise (SSRF) haavatavus Lexmarki uuemate seadmete veebiteenuste funktsioonis. trükihiiglase järgi nõuandev (PDF).

Printeritel on sisseehitatud veebiserver, mis võimaldab kasutajatel Interneti-portaali kaudu printeri sätteid vaadata ja kaugkonfigureerida. Tüüpilise SSRF-rünnaku korral võib ründaja sellise serveri üle võtta ja sundida seda looma ühendust kas sisemiste ressurssidega, mis sisaldavad tundlikku teavet; või välistele süsteemidele, mis teenindavad pahavara (või koguvad selliseid asju nagu žetoonid ja mandaadid).

Ettevõtte printerid on ohus osalejatele varjatud sissepääs ettevõtte keskkonda, kuid IT-turvalisus jätab need sageli tähelepanuta. Siiski, nagu kogukond nägi nüüd kurikuulsa puhul "PrintNightmare" RCE viga Microsofti Windowsi prindispuuleris, mis saatis turvameeskonnad skrambleerima, on neil sageli privilegeeritud juurdepääs sisemistele ressurssidele ja see võib olla problemaatiline.

Lexmark on välja andnud püsivara paiga ja märkis, et veebiteenuste täielik keelamine TCP-pordis 65002 aitab samuti kaitsta.