En kritisk säkerhetsrisk som tillåter fjärrkörning av kod (RCE) påverkar mer än 120 olika Lexmark-skrivarmodeller, varnade tillverkaren denna vecka.
Och det finns proof of concept (PoC) exploateringskod som cirkulerar offentligt, tillade den - även om hittills har in-the-wild attacker ännu inte realiserats.
Buggen (CVE-2023-23560), som har ett betyg på 9 av 10 på CVSS vulnerability-severity-skalan, är en sårbarhet för serverside request forgery (SSRF) i "Web Services-funktionen för nyare Lexmark-enheter." enligt printjättens rådgivande (PDF).
Skrivarna har en inbäddad webbserver som tillåter användare att se och fjärrkonfigurera skrivarinställningar via en internetportal. I en typisk SSRF-attack kan en angripare ta över en sådan server och tvinga den att göra en anslutning antingen till interna resurser som innehåller känslig information; eller till externa system som betjänar skadlig programvara (eller skördar saker som tokens och referenser).
Enterprise skrivare är en smygande ingång för hotaktörer till företagsmiljöer – men förbises ofta av IT-säkerhet. Men som samhället såg med de nu ökända "PrintNightmare" RCE-fel i Microsofts Windows Print Spooler som skickade säkerhetsteam förvrängning har de ofta privilegierad tillgång till interna resurser, och det kan vara problematiskt.
Lexmark har utfärdat en firmware-patch och noterat att inaktivering av webbtjänster på TCP-port 65002 helt och hållet också kommer att göra susen för skydd.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- tillgång
- Enligt
- lagt till
- tillåta
- tillåter
- och
- attackera
- Attacker
- brott
- Bug
- cirkulerande
- koda
- samfundet
- begrepp
- anslutning
- referenser
- kritisk
- Cybersäkerhet
- dagligen
- datum
- dataintrång
- levereras
- enheter
- olika
- antingen
- inbäddade
- smärgel
- Företag
- miljöer
- Eter (ETH)
- utförande
- Exploit
- extern
- Leverans
- kraft
- jätte
- skörd
- bostäder
- Men
- HTTPS
- in
- informationen
- inre
- Internet
- Utfärdad
- IT
- det säkerhet
- senaste
- göra
- malware
- Tillverkare
- Microsoft
- modeller
- mer
- MPL
- noterade
- Lappa
- plato
- Platon Data Intelligence
- PlatonData
- PoC
- Portal
- Skriva ut
- privilegierat
- bevis
- bevis på koncept
- skydd
- allmän
- publicly
- avlägsen
- begära
- Resurser
- Skala
- säkerhet
- säkerhetsproblem
- känslig
- Tjänster
- portion
- inställningar
- So
- än så länge
- Stealth
- prenumerera
- sådana
- System
- Ta
- lag
- Smakämnen
- saker
- denna vecka
- hot
- hotaktörer
- hot
- till
- tokens
- Trender
- typisk
- användare
- via
- utsikt
- sårbarheter
- sårbarhet
- webb
- webbserver
- webbservice
- vecka
- vecka
- som
- kommer
- fönster
- Din
- zephyrnet