Производитель предупредил на этой неделе, что критическая уязвимость системы безопасности, допускающая удаленное выполнение кода (RCE), затрагивает более 120 различных моделей принтеров Lexmark.
Кроме того, в нем добавили, что общедоступный код эксплойта для проверки концепции (PoC) — хотя до сих пор атаки в дикой природе еще не материализовались.
Ошибка (CVE-2023-23560), получившая 9 баллов из 10 по шкале серьезности уязвимости CVSS, представляет собой уязвимость подделки запроса на стороне сервера (SSRF) в «функции веб-служб новых устройств Lexmark». по данным печатного гиганта консультативный (PDF).
Принтеры имеют встроенный веб-сервер, который позволяет пользователям просматривать и удаленно настраивать параметры принтера через интернет-портал. В типичной атаке SSRF злоумышленник может захватить такой сервер и заставить его установить соединение либо с внутренними ресурсами, содержащими конфиденциальную информацию; или к внешним системам, обслуживающим вредоносное ПО (или собирающим такие вещи, как токены и учетные данные).
Корпоративные принтеры являются незаметным входом для злоумышленников в корпоративную среду, но их часто упускают из виду специалисты по ИТ-безопасности. Однако, как увидело сообщество в печально известном Недостаток RCE «PrintNightmare» в диспетчере очереди печати Windows от Microsoft, из-за которого команды безопасности вынуждены бороться, они часто имеют привилегированный доступ к внутренним ресурсам, и это может быть проблематично.
Компания Lexmark выпустила исправление для микропрограммы и отметила, что полное отключение веб-служб на TCP-порту 65002 также поможет обеспечить защиту.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- доступ
- По
- добавленный
- Позволяющий
- позволяет
- и
- атаковать
- нападки
- нарушение
- Ошибка
- оборотный
- код
- сообщество
- сама концепция
- связи
- Полномочия
- критической
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- Устройства
- различный
- или
- встроенный
- появление
- Предприятие
- средах
- Эфир (ETH)
- выполнение
- Эксплуатировать
- и, что лучший способ
- Особенность
- Форс-мажор
- гигант
- Сбор урожая
- жилье
- Однако
- HTTPS
- in
- информация
- в нашей внутренней среде,
- Интернет
- Выпущен
- IT
- это безопасность
- последний
- сделать
- вредоносных программ
- ПРОИЗВОДИТЕЛЬ
- Microsoft
- Модели
- БОЛЕЕ
- MPL
- отметил,
- Патчи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- PoC
- Портал
- Печать / PDF
- привилегированный
- доказательство
- доказательство концепции
- защиту
- что такое варган?
- публично
- удаленные
- запросить
- Полезные ресурсы
- Шкала
- безопасность
- уязвимость безопасности
- чувствительный
- Услуги
- выступающей
- настройки
- So
- уже
- Stealth
- подписаться
- такие
- системы
- взять
- команды
- Ассоциация
- вещи
- На этой неделе
- угроза
- актеры угрозы
- угрозы
- в
- Лексемы
- Тенденции
- типичный
- пользователей
- с помощью
- Вид
- Уязвимости
- уязвимость
- Web
- веб-сервер
- веб-сервисы
- неделя
- еженедельно
- который
- будете
- окна
- ВАШЕ
- зефирнет