Le bogue critique de l'imprimante RCE Lexmark a un exploit public

Une faille de sécurité critique permettant l'exécution de code à distance (RCE) affecte plus de 120 modèles d'imprimantes Lexmark différents, a averti le fabricant cette semaine.

Et, il y a un code d'exploitation de preuve de concept (PoC) qui circule publiquement, a-t-il ajouté - bien que jusqu'à présent, les attaques dans la nature ne se soient pas encore matérialisées.

Le bogue (CVE-2023-23560), qui porte un score de 9 sur 10 sur l'échelle de gravité des vulnérabilités CVSS, est une vulnérabilité de falsification de requête côté serveur (SSRF) dans la « fonctionnalité de services Web des nouveaux appareils Lexmark ». selon le géant de l'impression consultatif (PDF).

Les imprimantes disposent d'un serveur Web intégré qui permet aux utilisateurs de visualiser et de configurer à distance les paramètres de l'imprimante via un portail Internet. Dans une attaque SSRF typique, un attaquant peut prendre le contrôle d'un tel serveur et le forcer à se connecter soit à des ressources internes contenant des informations sensibles ; ou à des systèmes externes diffusant des logiciels malveillants (ou récoltant des éléments tels que des jetons et des informations d'identification).

Imprimantes d'entreprise sont une porte d'entrée furtive pour les acteurs de la menace dans les environnements d'entreprise, mais sont souvent négligées par la sécurité informatique. Cependant, comme la communauté l'a vu avec le désormais tristement célèbre Faille RCE "PrintNightmare" dans le spouleur d'impression Windows de Microsoft qui a envoyé les équipes de sécurité se démener, elles ont souvent un accès privilégié aux ressources internes, ce qui peut être problématique.

Lexmark a publié un correctif de micrologiciel et a noté que la désactivation complète des services Web sur le port TCP 65002 fera également l'affaire pour la protection.