Bug Printer Lexmark RCE Kritis Memiliki Eksploitasi Publik

Kerentanan keamanan kritis yang memungkinkan eksekusi kode jarak jauh (RCE) memengaruhi lebih dari 120 model printer Lexmark yang berbeda, pabrikan memperingatkan minggu ini.

Dan, ada proof of concept (PoC) mengeksploitasi kode yang beredar secara publik, tambahnya — meskipun sejauh ini, serangan liar belum terwujud.

Bug (CVE-2023-23560), yang membawa skor 9 dari 10 pada skala kerentanan-keparahan CVSS, adalah kerentanan pemalsuan permintaan sisi server (SSRF) dalam “Fitur Layanan Web perangkat Lexmark yang lebih baru,” menurut raksasa cetak itu laporan (PDF).

Printer memiliki server Web tertanam yang memungkinkan pengguna untuk melihat dan mengkonfigurasi pengaturan printer dari jarak jauh melalui portal Internet. Dalam serangan SSRF tipikal, penyerang dapat mengambil alih server semacam itu dan memaksanya untuk membuat koneksi baik ke sumber daya internal yang menyimpan informasi sensitif; atau ke sistem eksternal yang menyajikan malware (atau memanen hal-hal seperti token dan kredensial).

Printer perusahaan adalah pintu masuk diam-diam bagi pelaku ancaman ke dalam lingkungan perusahaan — tetapi sering diabaikan oleh keamanan TI. Namun, seperti yang dilihat masyarakat dengan yang sekarang terkenal Cacat RCE "PrintNightmare". di Microsoft Windows Print Spooler yang membuat tim keamanan berebut, mereka sering memiliki akses istimewa ke sumber daya internal, dan itu bisa menimbulkan masalah.

Lexmark telah mengeluarkan tambalan firmware dan mencatat bahwa menonaktifkan Layanan Web pada port TCP 65002 sekaligus juga akan melakukan trik untuk perlindungan.