क्रिटिकल आरसीई लेक्समार्क प्रिंटर बग का सार्वजनिक शोषण हुआ है

रिमोट कोड निष्पादन (आरसीई) की अनुमति देने वाली एक महत्वपूर्ण सुरक्षा भेद्यता 120 से अधिक विभिन्न लेक्समार्क प्रिंटर मॉडल को प्रभावित करती है, निर्माता ने इस सप्ताह चेतावनी दी थी।

और, सार्वजनिक रूप से परिचालित अवधारणा (पीओसी) शोषण कोड का सबूत है, यह जोड़ा गया - हालांकि अब तक, इन-द-वाइल्ड हमलों को अमल में लाना बाकी है।

बग (CVE-2023-23560), जो CVSS भेद्यता-गंभीरता पैमाने पर 9 में से 10 का स्कोर रखता है, एक सर्वर-साइड अनुरोध जालसाजी (SSRF) भेद्यता है जो "नए Lexmark उपकरणों की वेब सेवा सुविधा" में है। प्रिंट दिग्गजों के अनुसार सलाहकार (पीडीएफ).

प्रिंटर में एक एम्बेडेड वेब सर्वर होता है जो उपयोगकर्ताओं को इंटरनेट पोर्टल के माध्यम से प्रिंटर सेटिंग्स को देखने और दूरस्थ रूप से कॉन्फ़िगर करने की अनुमति देता है। एक विशिष्ट SSRF हमले में, एक हमलावर ऐसे सर्वर को अपने कब्जे में ले सकता है और इसे संवेदनशील जानकारी वाले आंतरिक संसाधनों से संबंध बनाने के लिए बाध्य कर सकता है; या मालवेयर (या टोकन और क्रेडेंशियल्स जैसी चीजों की कटाई) परोसने वाली बाहरी प्रणालियों के लिए।

एंटरप्राइज़ प्रिंटर उद्यम वातावरण में खतरे के अभिनेताओं के लिए एक गुप्त प्रवेश मार्ग हैं - लेकिन अक्सर आईटी सुरक्षा द्वारा इनकी अनदेखी की जाती है। हालाँकि, जैसा कि समुदाय ने अब-कुख्यात के साथ देखा "प्रिंट नाइटमेयर" आरसीई दोष Microsoft के विंडोज प्रिंट स्पूलर में जिसने सुरक्षा टीमों को पांव मार कर भेजा, उनके पास अक्सर आंतरिक संसाधनों तक विशेषाधिकार प्राप्त पहुंच होती है, और यह समस्याग्रस्त हो सकता है।

लेक्समार्क ने एक फर्मवेयर पैच जारी किया है और नोट किया है कि टीसीपी पोर्ट 65002 पर पूरी तरह से वेब सेवाओं को अक्षम करना भी सुरक्षा के लिए काम करेगा।