रिमोट कोड निष्पादन (आरसीई) की अनुमति देने वाली एक महत्वपूर्ण सुरक्षा भेद्यता 120 से अधिक विभिन्न लेक्समार्क प्रिंटर मॉडल को प्रभावित करती है, निर्माता ने इस सप्ताह चेतावनी दी थी।
और, सार्वजनिक रूप से परिचालित अवधारणा (पीओसी) शोषण कोड का सबूत है, यह जोड़ा गया - हालांकि अब तक, इन-द-वाइल्ड हमलों को अमल में लाना बाकी है।
बग (CVE-2023-23560), जो CVSS भेद्यता-गंभीरता पैमाने पर 9 में से 10 का स्कोर रखता है, एक सर्वर-साइड अनुरोध जालसाजी (SSRF) भेद्यता है जो "नए Lexmark उपकरणों की वेब सेवा सुविधा" में है। प्रिंट दिग्गजों के अनुसार सलाहकार (पीडीएफ).
प्रिंटर में एक एम्बेडेड वेब सर्वर होता है जो उपयोगकर्ताओं को इंटरनेट पोर्टल के माध्यम से प्रिंटर सेटिंग्स को देखने और दूरस्थ रूप से कॉन्फ़िगर करने की अनुमति देता है। एक विशिष्ट SSRF हमले में, एक हमलावर ऐसे सर्वर को अपने कब्जे में ले सकता है और इसे संवेदनशील जानकारी वाले आंतरिक संसाधनों से संबंध बनाने के लिए बाध्य कर सकता है; या मालवेयर (या टोकन और क्रेडेंशियल्स जैसी चीजों की कटाई) परोसने वाली बाहरी प्रणालियों के लिए।
एंटरप्राइज़ प्रिंटर उद्यम वातावरण में खतरे के अभिनेताओं के लिए एक गुप्त प्रवेश मार्ग हैं - लेकिन अक्सर आईटी सुरक्षा द्वारा इनकी अनदेखी की जाती है। हालाँकि, जैसा कि समुदाय ने अब-कुख्यात के साथ देखा "प्रिंट नाइटमेयर" आरसीई दोष Microsoft के विंडोज प्रिंट स्पूलर में जिसने सुरक्षा टीमों को पांव मार कर भेजा, उनके पास अक्सर आंतरिक संसाधनों तक विशेषाधिकार प्राप्त पहुंच होती है, और यह समस्याग्रस्त हो सकता है।
लेक्समार्क ने एक फर्मवेयर पैच जारी किया है और नोट किया है कि टीसीपी पोर्ट 65002 पर पूरी तरह से वेब सेवाओं को अक्षम करना भी सुरक्षा के लिए काम करेगा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- पहुँच
- अनुसार
- जोड़ा
- की अनुमति दे
- की अनुमति देता है
- और
- आक्रमण
- आक्रमण
- भंग
- दोष
- घूम
- कोड
- समुदाय
- संकल्पना
- संबंध
- साख
- महत्वपूर्ण
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- दिया गया
- डिवाइस
- विभिन्न
- भी
- ईमेल
- एम्बेडेड
- कस्र्न पत्थर
- उद्यम
- वातावरण
- ईथर (ईटीएच)
- निष्पादन
- शोषण करना
- बाहरी
- Feature
- सेना
- विशाल
- कटाई
- आवासन
- तथापि
- HTTPS
- in
- करें-
- आंतरिक
- इंटरनेट
- जारी किए गए
- IT
- यह सुरक्षा
- ताज़ा
- बनाना
- मैलवेयर
- उत्पादक
- माइक्रोसॉफ्ट
- मॉडल
- अधिक
- एमपीएल
- विख्यात
- पैच
- पीडीएफ
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- PoC
- द्वार
- छाप
- विशेषाधिकृत
- प्रमाण
- अवधारणा के सुबूत
- सुरक्षा
- सार्वजनिक
- सार्वजनिक रूप से
- दूरस्थ
- का अनुरोध
- उपयुक्त संसाधन चुनें
- स्केल
- सुरक्षा
- सुरक्षा भेद्यता
- संवेदनशील
- सेवाएँ
- सेवारत
- सेटिंग्स
- So
- अब तक
- छल
- सदस्यता के
- ऐसा
- सिस्टम
- लेना
- टीमों
- RSI
- चीज़ें
- इस सप्ताह
- धमकी
- खतरों के खिलाड़ी
- धमकी
- सेवा मेरे
- टोकन
- रुझान
- ठेठ
- उपयोगकर्ताओं
- के माध्यम से
- देखें
- कमजोरियों
- भेद्यता
- वेब
- वेब सर्वर
- वेब सेवाओं
- सप्ताह
- साप्ताहिक
- कौन कौन से
- मर्जी
- खिड़कियां
- आपका
- जेफिरनेट