Kriittinen tietoturvahaavoittuvuus, joka mahdollistaa koodin etäsuorittamisen (RCE), vaikuttaa yli 120:een eri Lexmark-tulostinmalliin, valmistaja varoitti tällä viikolla.
Ja proof of concept (PoC) -hyökkäyskoodi kiertää julkisesti, se lisäsi - vaikka toistaiseksi luonnonvaraiset hyökkäykset eivät ole vielä toteutuneet.
Virhe (CVE-2023-23560), jonka pistemäärä on 9/10 CVSS:n haavoittuvuuden ja vakavuuden asteikolla, on palvelinpuolen pyyntöväärennösten (SSRF) haavoittuvuus "uudempien Lexmark-laitteiden verkkopalvelutoiminnossa". painojättiläisen mukaan neuvontapalvelut (PDF).
Tulostimissa on sulautettu Web-palvelin, jonka avulla käyttäjät voivat tarkastella ja etämäärittää tulostimen asetuksia Internet-portaalin kautta. Tyypillisessä SSRF-hyökkäyksessä hyökkääjä voi ottaa haltuunsa tällaisen palvelimen ja pakottaa sen muodostamaan yhteyden joko sisäisiin resursseihin, jotka sisältävät arkaluontoisia tietoja; tai ulkoisiin järjestelmiin, jotka palvelevat haittaohjelmia (tai keräävät asioita, kuten tunnuksia ja valtuustietoja).
Yritystulostimet ovat uhkatekijöille varkain sisäänpääsy yritysympäristöihin – mutta IT-turvallisuus jättää ne usein huomiotta. Kuitenkin, kuten yhteisö näki nyt surullisen kuuluisan kanssa "PrintNightmare" RCE-virhe Microsoftin Windows Print Spooler -ohjelmassa, joka lähetti tietoturvatiimejä salaamaan, heillä on usein etuoikeutettu pääsy sisäisiin resursseihin, mikä voi olla ongelmallista.
Lexmark on julkaissut laiteohjelmistokorjauksen ja totesi, että Web Services -palvelun poistaminen kokonaan käytöstä TCP-portissa 65002 tekee myös suojauksen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- pääsy
- Mukaan
- lisä-
- Salliminen
- mahdollistaa
- ja
- hyökkäys
- Hyökkäykset
- rikkominen
- Vika
- kiertävä
- koodi
- yhteisö
- käsite
- liitäntä
- Valtakirja
- kriittinen
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- Laitteet
- eri
- myöskään
- upotettu
- syntymässä
- yritys
- ympäristöissä
- Eetteri (ETH)
- teloitus
- Käyttää hyväkseen
- ulkoinen
- Ominaisuus
- voima
- jättiläinen
- korjuu
- kotelo
- Kuitenkin
- HTTPS
- in
- tiedot
- sisäinen
- Internet
- Annettu
- IT
- se turvallisuus
- uusin
- tehdä
- haittaohjelmat
- Valmistaja
- Microsoft
- mallit
- lisää
- MPL
- huomattava
- läikkä
- Platon
- Platonin tietotieto
- PlatonData
- PoC
- Portal
- Painaa
- etuoikeutettu
- todiste
- todiste käsitteestä
- suojaus
- julkinen
- julkisesti
- kaukosäädin
- pyyntö
- Esittelymateriaalit
- Asteikko
- turvallisuus
- tietoturvaheikkous
- sensible
- Palvelut
- palvelevat
- settings
- So
- niin kaukana
- Stealth
- merkitä
- niin
- järjestelmät
- ottaa
- tiimit
- -
- asiat
- tällä viikolla
- uhkaus
- uhka toimijat
- uhat
- että
- tokens
- Trendit
- tyypillinen
- Käyttäjät
- kautta
- Näytä
- haavoittuvuuksia
- alttius
- verkko
- Web-palvelin
- verkkopalvelut
- viikko
- viikoittain
- joka
- tulee
- ikkunat
- Sinun
- zephyrnet