פגיעות אבטחה קריטית המאפשרת ביצוע קוד מרחוק (RCE) משפיעה על יותר מ-120 דגמי מדפסות שונים של Lexmark, הזהיר היצרן השבוע.
ויש קוד ניצול הוכחה למושג (PoC) המופץ בפומבי, הוא הוסיף - אם כי עד כה, התקפות בטבע טרם התממשו.
הבאג (CVE-2023-23560), בעל ציון של 9 מתוך 10 בסולם חומרת הפגיעות של CVSS, הוא פגיעות של זיוף בקשות בצד השרת (SSRF) ב"תכונת שירותי האינטרנט של מכשירי Lexmark החדשים יותר." לפי זה של ענקית הדפוס ייעוץ (PDF).
למדפסות יש שרת אינטרנט משובץ המאפשר למשתמשים להציג ולהגדיר מרחוק את הגדרות המדפסת באמצעות פורטל אינטרנט. בהתקפת SSRF טיפוסית, תוקף יכול להשתלט על שרת כזה ולאלץ אותו ליצור חיבור למשאבים פנימיים המכילים מידע רגיש; או למערכות חיצוניות המשרתות תוכנות זדוניות (או קצירת דברים כמו אסימונים ואישורים).
מדפסות ארגוניות מהוות כניסה חמקנית עבור גורמי איומים לסביבות ארגוניות - אך לעיתים קרובות מתעלמים מאבטחת ה-IT. עם זאת, כפי שהקהילה ראתה עם הידועים לשמצה כיום "PrintNightmare" פגם RCE ב-Windows Print Spooler של מיקרוסופט ששלח צוותי אבטחה לטרוף, לעתים קרובות יש להם גישה מועדפת למשאבים פנימיים, וזה יכול להיות בעייתי.
Lexmark הוציאה תיקון קושחה וציינה כי השבתת שירותי האינטרנט ביציאת TCP 65002 לחלוטין תעשה גם את העבודה להגנה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- גישה
- פי
- הוסיף
- מאפשר
- מאפשר
- ו
- לתקוף
- המתקפות
- הפרה
- חרק
- מַחזוֹרִי
- קוד
- קהילה
- מושג
- הקשר
- אישורים
- קריטי
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- התקנים
- אחר
- או
- אמייל
- מוטבע
- מתעורר
- מִפְעָל
- סביבות
- Ether (ETH)
- הוצאת להורג
- לנצל
- חיצוני
- מאפיין
- להכריח
- ענק
- קְצִיר
- דיור
- אולם
- HTTPS
- in
- מידע
- פנימי
- אינטרנט
- הפיקו
- IT
- זה ביטחון
- האחרון
- לעשות
- תוכנות זדוניות
- יַצרָן
- מיקרוסופט
- מודלים
- יותר
- MPL
- ציין
- תיקון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- PoC
- כניסה
- קופונים להדפסה
- חסוי
- הוכחה
- הוכחה של רעיון או תאוריה
- .
- ציבורי
- בפומבי
- מרחוק
- לבקש
- משאבים
- סולם
- אבטחה
- פגיעות אבטחה
- רגיש
- שירותים
- הגשה
- הגדרות
- So
- עד כה
- התגנבות
- הירשמו
- כזה
- מערכות
- לקחת
- צוותי
- אל האני
- דברים
- השבוע
- איום
- איום שחקנים
- איומים
- ל
- מטבעות
- מגמות
- טיפוסי
- משתמשים
- באמצעות
- לצפיה
- פגיעויות
- פגיעות
- אינטרנט
- שרת אינטרנט
- שירותי אינטרנט
- שבוע
- שבועי
- אשר
- יצטרך
- חלונות
- זפירנט