Критична помилка принтера Lexmark RCE має відкритий експлойт

Цього тижня виробник попередив, що критична вразливість системи безпеки, що дозволяє віддалене виконання коду (RCE), впливає на понад 120 різних моделей принтерів Lexmark.

Крім того, існує публічний код експлойту з підтвердженням концепції (PoC), хоча наразі атаки в дикій природі ще не матеріалізувалися.

Помилка (CVE-2023-23560), яка має оцінку 9 із 10 за шкалою вразливості CVSS, є уразливістю підробки запитів на стороні сервера (SSRF) у «функції веб-служб нових пристроїв Lexmark». згідно з гігантом друку консультативний (PDF).

Принтери мають вбудований веб-сервер, який дозволяє користувачам переглядати та віддалено налаштовувати параметри принтера через Інтернет-портал. У типовій атаці SSRF зловмисник може захопити такий сервер і змусити його встановити з’єднання або з внутрішніми ресурсами, що містять конфіденційну інформацію; або до зовнішніх систем, які обслуговують зловмисне програмне забезпечення (або збирають такі речі, як маркери та облікові дані).

Принтери підприємства є невидимим входом для зловмисників у корпоративне середовище, але їх часто не помічає ІТ-безпека. Однак, як бачила громада з нині сумнозвісним Недолік RCE «PrintNightmare». у програмі Microsoft Windows Print Spooler, яка викликала проблеми з безпеки, вони часто мають привілейований доступ до внутрішніх ресурсів, і це може бути проблематично.

Компанія Lexmark випустила патч мікропрограми та зазначила, що повне вимкнення веб-служб на TCP-порту 65002 також допоможе захистити.