Цього тижня виробник попередив, що критична вразливість системи безпеки, що дозволяє віддалене виконання коду (RCE), впливає на понад 120 різних моделей принтерів Lexmark.
Крім того, існує публічний код експлойту з підтвердженням концепції (PoC), хоча наразі атаки в дикій природі ще не матеріалізувалися.
Помилка (CVE-2023-23560), яка має оцінку 9 із 10 за шкалою вразливості CVSS, є уразливістю підробки запитів на стороні сервера (SSRF) у «функції веб-служб нових пристроїв Lexmark». згідно з гігантом друку консультативний (PDF).
Принтери мають вбудований веб-сервер, який дозволяє користувачам переглядати та віддалено налаштовувати параметри принтера через Інтернет-портал. У типовій атаці SSRF зловмисник може захопити такий сервер і змусити його встановити з’єднання або з внутрішніми ресурсами, що містять конфіденційну інформацію; або до зовнішніх систем, які обслуговують зловмисне програмне забезпечення (або збирають такі речі, як маркери та облікові дані).
Принтери підприємства є невидимим входом для зловмисників у корпоративне середовище, але їх часто не помічає ІТ-безпека. Однак, як бачила громада з нині сумнозвісним Недолік RCE «PrintNightmare». у програмі Microsoft Windows Print Spooler, яка викликала проблеми з безпеки, вони часто мають привілейований доступ до внутрішніх ресурсів, і це може бути проблематично.
Компанія Lexmark випустила патч мікропрограми та зазначила, що повне вимкнення веб-служб на TCP-порту 65002 також допоможе захистити.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- доступ
- За
- доданий
- Дозволити
- дозволяє
- та
- атака
- нападки
- порушення
- Помилка
- циркулює
- код
- співтовариство
- концепція
- зв'язку
- Повноваження
- критичний
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- прилади
- різний
- або
- вбудований
- з'являються
- підприємство
- середовищах
- Ефір (ETH)
- виконання
- Експлуатувати
- зовнішній
- особливість
- Примусово
- гігант
- збирання врожаю
- житло
- Однак
- HTTPS
- in
- інформація
- внутрішній
- інтернет
- Випущений
- IT
- це безпека
- останній
- зробити
- шкідливих програм
- виробник
- Microsoft
- Моделі
- більше
- MPL
- зазначив,
- пластир
- plato
- Інформація про дані Платона
- PlatoData
- PoC
- Портал
- друк
- привілейовані
- доказ
- доказ концепції
- захист
- громадськість
- публічно
- віддалений
- запросити
- ресурси
- шкала
- безпеку
- уразливості безпеки
- чутливий
- Послуги
- виступаючої
- налаштування
- So
- так далеко
- Хитрість
- підписуватися
- такі
- Systems
- Приймати
- команди
- Команда
- речі
- На цьому тижні
- загроза
- актори загроз
- загрози
- до
- Жетони
- Тенденції
- типовий
- користувачі
- через
- вид
- Уразливості
- вразливість
- Web
- Веб-сервер
- веб-сервіси
- week
- тижні
- який
- волі
- windows
- вашу
- зефірнет