Критическая ошибка принтера RCE Lexmark имеет общедоступный эксплойт

Производитель предупредил на этой неделе, что критическая уязвимость системы безопасности, допускающая удаленное выполнение кода (RCE), затрагивает более 120 различных моделей принтеров Lexmark.

Кроме того, в нем добавили, что общедоступный код эксплойта для проверки концепции (PoC) — хотя до сих пор атаки в дикой природе еще не материализовались.

Ошибка (CVE-2023-23560), получившая 9 баллов из 10 по шкале серьезности уязвимости CVSS, представляет собой уязвимость подделки запроса на стороне сервера (SSRF) в «функции веб-служб новых устройств Lexmark». по данным печатного гиганта консультативный (PDF).

Принтеры имеют встроенный веб-сервер, который позволяет пользователям просматривать и удаленно настраивать параметры принтера через интернет-портал. В типичной атаке SSRF злоумышленник может захватить такой сервер и заставить его установить соединение либо с внутренними ресурсами, содержащими конфиденциальную информацию; или к внешним системам, обслуживающим вредоносное ПО (или собирающим такие вещи, как токены и учетные данные).

Корпоративные принтеры являются незаметным входом для злоумышленников в корпоративную среду, но их часто упускают из виду специалисты по ИТ-безопасности. Однако, как увидело сообщество в печально известном Недостаток RCE «PrintNightmare» в диспетчере очереди печати Windows от Microsoft, из-за которого команды безопасности вынуждены бороться, они часто имеют привилегированный доступ к внутренним ресурсам, и это может быть проблематично.

Компания Lexmark выпустила исправление для микропрограммы и отметила, что полное отключение веб-служб на TCP-порту 65002 также поможет обеспечить защиту.