Kritična napaka tiskalnika Lexmark RCE ima javno zlorabo

Kritična varnostna ranljivost, ki omogoča oddaljeno izvajanje kode (RCE), vpliva na več kot 120 različnih modelov tiskalnikov Lexmark, je ta teden opozoril proizvajalec.

Javno kroži tudi koda izkoriščanja dokazov o konceptu (PoC), čeprav se do zdaj napadi v divjini še niso uresničili.

Napaka (CVE-2023-23560), ki ima oceno 9 od 10 na lestvici resnosti ranljivosti CVSS, je ranljivost ponarejanja zahtev na strani strežnika (SSRF) v »funkciji spletnih storitev novejših naprav Lexmark,« glede na tiskarski velikan svetovanje (PDF).

Tiskalniki imajo vgrajen spletni strežnik, ki uporabnikom omogoča ogled in oddaljeno konfiguriranje nastavitev tiskalnika prek internetnega portala. Pri tipičnem napadu SSRF lahko napadalec prevzame takšen strežnik in ga prisili, da vzpostavi povezavo z notranjimi viri, ki hranijo občutljive informacije; ali zunanjim sistemom, ki strežejo zlonamerno programsko opremo (ali zbirajo stvari, kot so žetoni in poverilnice).

Podjetniški tiskalniki so prikrita vstopna pot za akterje groženj v podjetniška okolja – vendar jih varnost IT pogosto spregleda. Vendar, kot je videla skupnost pri zdaj razvpitem Napaka RCE »PrintNightmare«. v Microsoftovem Windows Print Spoolerju, zaradi katerega so se varnostne ekipe premešale, imajo pogosto privilegiran dostop do notranjih virov, kar je lahko problematično.

Lexmark je izdal popravek vdelane programske opreme in ugotovil, da bo popolno onemogočanje spletnih storitev na vratih TCP 65002 prav tako pomagalo pri zaščiti.