مینوفیکچرر نے اس ہفتے خبردار کیا کہ ریموٹ کوڈ پر عمل درآمد (RCE) کی اجازت دینے والی ایک اہم حفاظتی کمزوری 120 سے زیادہ مختلف Lexmark پرنٹر ماڈلز کو متاثر کرتی ہے۔
اور، تصور (PoC) کے استحصالی کوڈ کا عوامی سطح پر گردش کرنے کا ثبوت موجود ہے، اس میں مزید کہا گیا ہے - اگرچہ اب تک، جنگلی حملوں کو عملی جامہ پہنانا باقی ہے۔
بگ (CVE-2023-23560)، جو CVSS خطرے کی شدت کے پیمانے پر 9 میں سے 10 کا سکور رکھتا ہے، "نئے Lexmark آلات کی ویب سروسز کی خصوصیت" میں سرور سائیڈ ریکوئسٹ فورجی (SSRF) کا خطرہ ہے۔ پرنٹ دیو کے مطابق مشاورتی (PDF).
پرنٹرز کے پاس ایک ایمبیڈڈ ویب سرور ہے جو صارفین کو انٹرنیٹ پورٹل کے ذریعے پرنٹر کی ترتیبات کو دیکھنے اور دور سے ترتیب دینے کی اجازت دیتا ہے۔ ایک عام SSRF حملے میں، حملہ آور اس طرح کے سرور پر قبضہ کر سکتا ہے اور اسے اندرونی وسائل سے متعلق حساس معلومات سے رابطہ قائم کرنے پر مجبور کر سکتا ہے۔ یا میلویئر پیش کرنے والے بیرونی سسٹمز (یا ٹوکنز اور اسناد جیسی چیزوں کی کٹائی)۔
انٹرپرائز پرنٹرز انٹرپرائز ماحول میں دھمکی دینے والے اداکاروں کے لیے اسٹیلتھ انٹری وے ہیں — لیکن اکثر آئی ٹی سیکیورٹی کی طرف سے نظر انداز کیے جاتے ہیں۔ تاہم، جیسا کہ کمیونٹی نے اب بدنام زمانہ کے ساتھ دیکھا "پرنٹ ڈراؤنا خواب" RCE کی خرابی۔ مائیکروسافٹ کے ونڈوز پرنٹ سپولر میں جس نے سیکورٹی ٹیموں کو گھماؤ پھرا کر بھیجا، انہیں اکثر داخلی وسائل تک رسائی حاصل ہوتی ہے، اور یہ مشکل ہو سکتا ہے۔
Lexmark نے ایک فرم ویئر پیچ جاری کیا ہے اور نوٹ کیا ہے کہ TCP پورٹ 65002 پر ویب سروسز کو مکمل طور پر غیر فعال کرنا بھی تحفظ کے لیے کام کرے گا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- تک رسائی حاصل
- کے مطابق
- شامل کیا
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- اور
- حملہ
- حملے
- خلاف ورزی
- بگ کی اطلاع دیں
- گردش
- کوڈ
- کمیونٹی
- تصور
- کنکشن
- اسناد
- اہم
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیلیور
- کے الات
- مختلف
- یا تو
- ای میل
- ایمبیڈڈ
- کرنڈ
- انٹرپرائز
- ماحول
- Ether (ETH)
- پھانسی
- دھماکہ
- بیرونی
- نمایاں کریں
- مجبور
- وشال
- کٹائی
- ہاؤسنگ
- تاہم
- HTTPS
- in
- معلومات
- اندرونی
- انٹرنیٹ
- جاری
- IT
- یہ سیکیورٹی
- تازہ ترین
- بنا
- میلویئر
- ڈویلپر
- مائیکروسافٹ
- ماڈل
- زیادہ
- MPL
- کا کہنا
- پیچ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پی او سی
- پورٹل
- پرنٹ
- امتیازی سلوک
- ثبوت
- تصور کا ثبوت
- تحفظ
- عوامی
- عوامی طور پر
- ریموٹ
- درخواست
- وسائل
- پیمانے
- سیکورٹی
- سیکیورٹی کا خطرہ
- حساس
- سروسز
- خدمت
- ترتیبات
- So
- اب تک
- چپکے
- سبسکرائب
- اس طرح
- سسٹمز
- لے لو
- ٹیموں
- ۔
- چیزیں
- اس ہفتے
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- ٹوکن
- رجحانات
- ٹھیٹھ
- صارفین
- کی طرف سے
- لنک
- نقصان دہ
- خطرے کا سامنا
- ویب
- ویب سرور
- ویب خدمات
- ہفتے
- ہفتہ وار
- جس
- گے
- کھڑکیاں
- اور
- زیفیرنیٹ