RCE(원격 코드 실행)를 허용하는 치명적인 보안 취약점이 120개 이상의 서로 다른 Lexmark 프린터 모델에 영향을 미친다고 제조업체가 이번 주에 경고했습니다.
또한 개념 증명(PoC) 익스플로잇 코드가 공개적으로 유포되고 있다고 덧붙였습니다. 하지만 지금까지 실제 공격은 아직 구체화되지 않았습니다.
CVSS 취약점 심각도 척도에서 2023점 만점에 23560점을 받은 버그(CVE-9-10)는 "최신 Lexmark 장치의 웹 서비스 기능"에 있는 SSRF(서버측 요청 위조) 취약점입니다. 인쇄 거인의 말에 따르면 자문 (PDF).
프린터에는 사용자가 인터넷 포털을 통해 프린터 설정을 보고 원격으로 구성할 수 있는 내장 웹 서버가 있습니다. 일반적인 SSRF 공격에서 공격자는 이러한 서버를 장악하고 중요한 정보를 포함하는 내부 리소스에 연결하도록 강제할 수 있습니다. 또는 맬웨어를 제공하는 외부 시스템(또는 토큰 및 자격 증명과 같은 항목 수집).
기업용 프린터 엔터프라이즈 환경에 대한 위협 행위자의 은밀한 진입로이지만 IT 보안에서는 종종 간과됩니다. 그러나 커뮤니티에서 현재 악명 높은 "PrintNightmare" RCE 결함 보안 팀을 혼란에 빠뜨린 Microsoft의 Windows 인쇄 스풀러에서 그들은 종종 내부 리소스에 대한 권한 있는 액세스 권한을 가지며 이는 문제가 될 수 있습니다.
Lexmark는 펌웨어 패치를 발표했으며 TCP 포트 65002에서 웹 서비스를 모두 비활성화하면 보호를 위한 트릭도 수행할 수 있다고 언급했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- ACCESS
- 에 따르면
- 추가
- 허용
- 수
- 과
- 공격
- 공격
- 위반
- 곤충
- 순환하는
- 암호
- 커뮤니티
- 개념
- 연결
- 신임장
- 임계
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 전달
- 디바이스
- 다른
- 중
- 이메일
- 임베디드
- 신흥
- Enterprise
- 환경
- 에테르 (ETH)
- 실행
- 공적
- 외부
- 특색
- 힘
- 거대한
- 수확
- 주택
- 그러나
- HTTPS
- in
- 정보
- 내부의
- 인터넷
- 발행
- IT
- 그것은 보안
- 최근
- 확인
- 악성 코드
- 제조업 자
- Microsoft
- 모델
- 배우기
- MPL
- 유명한
- 패치
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- PoC
- 포털
- 인쇄
- 특권
- 증명
- 개념 증명
- 보호
- 공개
- 공개적으로
- 먼
- 의뢰
- 자료
- 규모
- 보안
- 보안 취약점
- 민감한
- 서비스
- 피복재
- 설정
- So
- 지금까지
- 스텔스
- 가입
- 이러한
- 시스템은
- 받아
- 팀
- XNUMXD덴탈의
- 일
- 이번 주
- 위협
- 위협 행위자
- 위협
- 에
- 토큰
- 트렌드
- 전형적인
- 사용자
- 를 통해
- 관측
- 취약점
- 취약점
- 웹
- 웹 서버
- 웹 서비스
- 주
- 주간
- 어느
- 의지
- 창
- 너의
- 제퍼 넷