Kritik RCE Lexmark Yazıcı Hatasında Kamuya Açık İstismar Var

Üretici bu hafta, uzaktan kod yürütmeye (RCE) izin veren kritik bir güvenlik açığının 120'den fazla farklı Lexmark yazıcı modelini etkilediğini söyledi.

Ayrıca, halka açık bir şekilde dolaşan bir kavram kanıtı (PoC) istismar kodu var, ancak şu ana kadar vahşi saldırılar henüz gerçekleşmedi.

CVSS güvenlik açığı-önem ölçeğinde 2023 üzerinden 23560 puan taşıyan hata (CVE-9-10), "Daha yeni Lexmark cihazlarının Web Hizmetleri özelliği"nde yer alan bir sunucu taraflı istek sahteciliği (SSRF) güvenlik açığıdır. baskı devinin göre danışma (PDF).

Yazıcılarda, kullanıcıların bir İnternet portalı aracılığıyla yazıcı ayarlarını görüntülemesine ve uzaktan yapılandırmasına olanak tanıyan katıştırılmış bir Web sunucusu bulunur. Tipik bir SSRF saldırısında, bir saldırgan böyle bir sunucuyu ele geçirebilir ve onu hassas bilgileri barındıran dahili kaynaklarla bağlantı kurmaya zorlayabilir; veya kötü amaçlı yazılım sunan (veya belirteçler ve kimlik bilgileri gibi şeyleri toplayan) harici sistemlere.

Kurumsal yazıcılar tehdit aktörleri için kurumsal ortamlara gizli bir giriş yoludur, ancak genellikle BT güvenliği tarafından göz ardı edilir. Ancak, topluluğun artık rezil olanla gördüğü gibi “PrintNightmare” RCE kusuru Microsoft'un güvenlik ekiplerini karıştıran Windows Yazdırma Biriktiricisinde, genellikle dahili kaynaklara ayrıcalıklı erişimleri vardır ve bu sorunlu olabilir.

Lexmark bir sabit yazılım yaması yayınladı ve 65002 numaralı TCP bağlantı noktasındaki Web Hizmetlerinin tamamen devre dışı bırakılmasının da koruma için işe yarayacağını belirtti.