Et kritisk sikkerhetssårbarhet som tillater ekstern kjøring av kode (RCE) påvirker mer enn 120 forskjellige Lexmark-skrivermodeller, advarte produsenten denne uken.
Og det er proof of concept (PoC) utnyttelseskode som sirkulerer offentlig, la den til - selv om så langt har angrep i naturen ennå ikke materialisert seg.
Feilen (CVE-2023-23560), som har en poengsum på 9 av 10 på CVSS-sårbarhets-alvorlighetsskalaen, er en sårbarhet for serverside request forgery (SSRF) i "Web Services-funksjonen til nyere Lexmark-enheter." ifølge printgigantens rådgivende (PDF).
Skriverne har en innebygd webserver som lar brukere se og eksternt konfigurere skriverinnstillinger via en Internett-portal. I et typisk SSRF-angrep kan en angriper ta over en slik server og tvinge den til å opprette en forbindelse enten til interne ressurser som inneholder sensitiv informasjon; eller til eksterne systemer som serverer skadelig programvare (eller høster ting som tokens og legitimasjon).
Enterprise-skrivere er en snikende inngang for trusselaktører inn i bedriftsmiljøer - men blir ofte oversett av IT-sikkerhet. Imidlertid, som samfunnet så med de nå beryktede "PrintNightmare" RCE-feil i Microsofts Windows Print Spooler som sendte sikkerhetsteam i sjakk, har de ofte privilegert tilgang til interne ressurser, og det kan være problematisk.
Lexmark har utstedt en fastvareoppdatering og bemerket at deaktivering av Web Services på TCP-port 65002 helt vil også gjøre susen for beskyttelse.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- adgang
- Ifølge
- la til
- tillate
- tillater
- og
- angripe
- Angrep
- brudd
- Bug
- sirkulerende
- kode
- samfunnet
- konsept
- tilkobling
- Credentials
- kritisk
- Cybersecurity
- daglig
- dato
- datainnbrudd
- levert
- Enheter
- forskjellig
- enten
- emalje
- innebygd
- Emery
- Enterprise
- miljøer
- Eter (ETH)
- gjennomføring
- Exploit
- utvendig
- Trekk
- Tving
- giganten
- høsting
- bolig
- Men
- HTTPS
- in
- informasjon
- intern
- Internet
- Utstedt
- IT
- det sikkerhet
- siste
- gjøre
- malware
- Produsent
- Microsoft
- modeller
- mer
- MPL
- bemerket
- patch
- plato
- Platon Data Intelligence
- PlatonData
- PoC
- Portal
- Skrive ut
- privilegert
- bevis
- proof of concept
- beskyttelse
- offentlig
- offentlig
- fjernkontroll
- anmode
- Ressurser
- Skala
- sikkerhet
- sikkerhetsproblem
- sensitive
- Tjenester
- servering
- innstillinger
- So
- så langt
- Stealth
- abonnere
- slik
- Systemer
- Ta
- lag
- De
- ting
- denne uka
- trussel
- trusselaktører
- trusler
- til
- tokens
- Trender
- typisk
- Brukere
- av
- Se
- Sikkerhetsproblemer
- sårbarhet
- web
- webserveren
- webtjenester
- uke
- ukentlig
- hvilken
- vil
- vinduer
- Din
- zephyrnet