לבאג מדפסת RCE קריטי של Lexmark יש ניצול ציבורי

פגיעות אבטחה קריטית המאפשרת ביצוע קוד מרחוק (RCE) משפיעה על יותר מ-120 דגמי מדפסות שונים של Lexmark, הזהיר היצרן השבוע.

ויש קוד ניצול הוכחה למושג (PoC) המופץ בפומבי, הוא הוסיף - אם כי עד כה, התקפות בטבע טרם התממשו.

הבאג (CVE-2023-23560), בעל ציון של 9 מתוך 10 בסולם חומרת הפגיעות של CVSS, הוא פגיעות של זיוף בקשות בצד השרת (SSRF) ב"תכונת שירותי האינטרנט של מכשירי Lexmark החדשים יותר." לפי זה של ענקית הדפוס ייעוץ (PDF).

למדפסות יש שרת אינטרנט משובץ המאפשר למשתמשים להציג ולהגדיר מרחוק את הגדרות המדפסת באמצעות פורטל אינטרנט. בהתקפת SSRF טיפוסית, תוקף יכול להשתלט על שרת כזה ולאלץ אותו ליצור חיבור למשאבים פנימיים המכילים מידע רגיש; או למערכות חיצוניות המשרתות תוכנות זדוניות (או קצירת דברים כמו אסימונים ואישורים).

מדפסות ארגוניות מהוות כניסה חמקנית עבור גורמי איומים לסביבות ארגוניות - אך לעיתים קרובות מתעלמים מאבטחת ה-IT. עם זאת, כפי שהקהילה ראתה עם הידועים לשמצה כיום "PrintNightmare" פגם RCE ב-Windows Print Spooler של מיקרוסופט ששלח צוותי אבטחה לטרוף, לעתים קרובות יש להם גישה מועדפת למשאבים פנימיים, וזה יכול להיות בעייתי.

Lexmark הוציאה תיקון קושחה וציינה כי השבתת שירותי האינטרנט ביציאת TCP 65002 לחלוטין תעשה גם את העבודה להגנה.