ผู้ผลิตเตือนในสัปดาห์นี้ว่าช่องโหว่ด้านความปลอดภัยขั้นวิกฤตที่อนุญาตให้เรียกใช้โค้ดจากระยะไกล (RCE) ส่งผลกระทบต่อเครื่องพิมพ์ Lexmark มากกว่า 120 รุ่น
และมีการใช้ประโยชน์จากโค้ด Proof of Concept (PoC) ที่เผยแพร่สู่สาธารณะ แม้ว่าจนถึงตอนนี้ การโจมตีในป่าจะยังไม่เกิดขึ้นจริง
ข้อบกพร่อง (CVE-2023-23560) ซึ่งมีคะแนน 9 เต็ม 10 ในระดับความรุนแรงของช่องโหว่ CVSS เป็นช่องโหว่ด้านการปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ (SSRF) ใน “ฟีเจอร์บริการเว็บของอุปกรณ์ Lexmark รุ่นใหม่” ตามพิมพ์ของยักษ์ ที่ปรึกษา (PDF)
เครื่องพิมพ์มีเว็บเซิร์ฟเวอร์ในตัวที่ช่วยให้ผู้ใช้สามารถดูและกำหนดการตั้งค่าเครื่องพิมพ์จากระยะไกลผ่านทางพอร์ทัลอินเทอร์เน็ต ในการโจมตี SSRF ทั่วไป ผู้โจมตีสามารถครอบครองเซิร์ฟเวอร์ดังกล่าวและบังคับให้ทำการเชื่อมต่อกับทรัพยากรภายในที่มีข้อมูลที่ละเอียดอ่อน หรือระบบภายนอกที่ให้บริการมัลแวร์ (หรือการเก็บเกี่ยวสิ่งต่างๆ เช่น โทเค็นและข้อมูลประจำตัว)
เครื่องพิมพ์ระดับองค์กร เป็นช่องทางที่ซ่อนเร้นสำหรับผู้คุกคามในสภาพแวดล้อมขององค์กร แต่มักถูกมองข้ามโดยความปลอดภัยด้านไอที อย่างไรก็ตามในขณะที่ชุมชนเห็นด้วยในขณะนี้น่าอับอาย ข้อบกพร่อง RCE “PrintNightmare” ใน Windows Print Spooler ของ Microsoft ที่ส่งทีมรักษาความปลอดภัยไปรบกวน พวกเขามักจะได้รับสิทธิพิเศษในการเข้าถึงทรัพยากรภายใน และนั่นอาจเป็นปัญหาได้
Lexmark ได้ออกแพทช์เฟิร์มแวร์และสังเกตว่าการปิดใช้งาน Web Services บนพอร์ต TCP 65002 พร้อมกันจะเป็นการป้องกันด้วย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- เข้า
- ตาม
- ที่เพิ่ม
- การอนุญาต
- ช่วยให้
- และ
- โจมตี
- การโจมตี
- ช่องโหว่
- Bug
- หมุนเวียน
- รหัส
- ชุมชน
- แนวคิด
- การเชื่อมต่อ
- หนังสือรับรอง
- วิกฤติ
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- ส่ง
- อุปกรณ์
- ต่าง
- ทั้ง
- อีเมล
- ที่ฝัง
- กากกะรุน
- Enterprise
- สภาพแวดล้อม
- อีเธอร์ (ETH)
- การปฏิบัติ
- เอาเปรียบ
- ภายนอก
- ลักษณะ
- บังคับ
- ยักษ์
- การเก็บเกี่ยว
- การเคหะ
- อย่างไรก็ตาม
- HTTPS
- in
- ข้อมูล
- ภายใน
- อินเทอร์เน็ต
- ทุนที่ออก
- IT
- ความปลอดภัย
- ล่าสุด
- ทำ
- มัลแวร์
- ผู้ผลิต
- ไมโครซอฟท์
- โมเดล
- ข้อมูลเพิ่มเติม
- ส.ส
- เด่น
- ปะ
- รูปแบบไฟล์ PDF
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- PoC
- พอร์ทัล
- พิมพ์
- ได้รับการยกเว้น
- พิสูจน์
- พิสูจน์แนวคิด
- การป้องกัน
- สาธารณะ
- สาธารณชน
- รีโมท
- ขอ
- แหล่งข้อมูล
- ขนาด
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- มีความละเอียดอ่อน
- บริการ
- การให้บริการ
- การตั้งค่า
- So
- จนถึงตอนนี้
- ชิงทรัพย์
- สมัครเป็นสมาชิก
- อย่างเช่น
- ระบบ
- เอา
- ทีม
- พื้นที่
- สิ่ง
- ในสัปดาห์นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ไปยัง
- ราชสกุล
- แนวโน้ม
- ตามแบบฉบับ
- ผู้ใช้
- ผ่านทาง
- รายละเอียด
- ช่องโหว่
- ความอ่อนแอ
- เว็บ
- เว็บเซิร์ฟเวอร์
- บริการเว็บ
- สัปดาห์
- รายสัปดาห์
- ที่
- จะ
- หน้าต่าง
- ของคุณ
- ลมทะเล