Lỗi máy in Lexmark RCE nghiêm trọng đã bị khai thác công khai

Nhà sản xuất đã cảnh báo trong tuần này rằng một lỗ hổng bảo mật nghiêm trọng cho phép thực thi mã từ xa (RCE) ảnh hưởng đến hơn 120 mẫu máy in Lexmark khác nhau.

Và, có bằng chứng về mã khai thác khái niệm (PoC) được lưu hành công khai, nó nói thêm - mặc dù cho đến nay, các cuộc tấn công thực tế vẫn chưa thành hiện thực.

Lỗi (CVE-2023-23560), có điểm 9/10 theo thang điểm mức độ nghiêm trọng của lỗ hổng CVSS, là lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) trong “Tính năng Dịch vụ Web của các thiết bị Lexmark mới hơn,” theo gã khổng lồ in ấn cố vấn (PDF).

Máy in có một máy chủ Web nhúng cho phép người dùng xem và định cấu hình cài đặt máy in từ xa thông qua cổng Internet. Trong một cuộc tấn công SSRF điển hình, kẻ tấn công có thể chiếm lấy một máy chủ như vậy và buộc nó tạo kết nối với các tài nguyên nội bộ chứa thông tin nhạy cảm; hoặc tới các hệ thống bên ngoài phân phát phần mềm độc hại (hoặc thu thập những thứ như mã thông báo và thông tin xác thực).

Máy in doanh nghiệp là một lối vào lén lút để các tác nhân đe dọa xâm nhập vào môi trường doanh nghiệp — nhưng thường bị bộ phận bảo mật CNTT bỏ qua. Tuy nhiên, như cộng đồng đã thấy với sự nổi tiếng hiện nay Lỗ hổng RCE “PrintNightmare” trong Windows Print Spooler của Microsoft khiến các nhóm bảo mật phải bối rối, họ thường có quyền truy cập đặc quyền vào các tài nguyên nội bộ và điều đó có thể gây ra vấn đề.

Lexmark đã phát hành một bản vá chương trình cơ sở và lưu ý rằng việc vô hiệu hóa hoàn toàn Dịch vụ Web trên cổng TCP 65002 cũng sẽ có tác dụng bảo vệ.