Nhà sản xuất đã cảnh báo trong tuần này rằng một lỗ hổng bảo mật nghiêm trọng cho phép thực thi mã từ xa (RCE) ảnh hưởng đến hơn 120 mẫu máy in Lexmark khác nhau.
Và, có bằng chứng về mã khai thác khái niệm (PoC) được lưu hành công khai, nó nói thêm - mặc dù cho đến nay, các cuộc tấn công thực tế vẫn chưa thành hiện thực.
Lỗi (CVE-2023-23560), có điểm 9/10 theo thang điểm mức độ nghiêm trọng của lỗ hổng CVSS, là lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) trong “Tính năng Dịch vụ Web của các thiết bị Lexmark mới hơn,” theo gã khổng lồ in ấn cố vấn (PDF).
Máy in có một máy chủ Web nhúng cho phép người dùng xem và định cấu hình cài đặt máy in từ xa thông qua cổng Internet. Trong một cuộc tấn công SSRF điển hình, kẻ tấn công có thể chiếm lấy một máy chủ như vậy và buộc nó tạo kết nối với các tài nguyên nội bộ chứa thông tin nhạy cảm; hoặc tới các hệ thống bên ngoài phân phát phần mềm độc hại (hoặc thu thập những thứ như mã thông báo và thông tin xác thực).
Máy in doanh nghiệp là một lối vào lén lút để các tác nhân đe dọa xâm nhập vào môi trường doanh nghiệp — nhưng thường bị bộ phận bảo mật CNTT bỏ qua. Tuy nhiên, như cộng đồng đã thấy với sự nổi tiếng hiện nay Lỗ hổng RCE “PrintNightmare” trong Windows Print Spooler của Microsoft khiến các nhóm bảo mật phải bối rối, họ thường có quyền truy cập đặc quyền vào các tài nguyên nội bộ và điều đó có thể gây ra vấn đề.
Lexmark đã phát hành một bản vá chương trình cơ sở và lưu ý rằng việc vô hiệu hóa hoàn toàn Dịch vụ Web trên cổng TCP 65002 cũng sẽ có tác dụng bảo vệ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cloud/critical-rce-lexmark-printer-bug-has-public-exploit
- 10
- 9
- a
- truy cập
- Theo
- thêm
- Cho phép
- cho phép
- và
- tấn công
- Các cuộc tấn công
- vi phạm
- Bug
- lưu hành
- mã
- cộng đồng
- khái niệm
- liên quan
- Credentials
- quan trọng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- Thiết bị (Devices)
- khác nhau
- hay
- nhúng
- mới nổi
- Doanh nghiệp
- môi trường
- Ether (ETH)
- thực hiện
- Khai thác
- ngoài
- Đặc tính
- Buộc
- khổng lồ
- thu hoạch
- nhà ở
- Tuy nhiên
- HTTPS
- in
- thông tin
- nội bộ
- Internet
- Ban hành
- IT
- nó bảo mật
- mới nhất
- làm cho
- phần mềm độc hại
- nhà chế tạo
- microsoft
- mô hình
- chi tiết
- MPL
- lưu ý
- Vá
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- PoC
- Portal
- In
- đặc quyền đặc lợi
- bằng chứng
- bằng chứng về khái niệm
- bảo vệ
- công khai
- công khai
- xa
- yêu cầu
- Thông tin
- Quy mô
- an ninh
- lỗ hổng bảo mật
- nhạy cảm
- DỊCH VỤ
- phục vụ
- thiết lập
- So
- cho đến nay
- Stealth
- đăng ký
- như vậy
- hệ thống
- Hãy
- đội
- Sản phẩm
- điều
- tuần này
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- Tokens
- Xu hướng
- điển hình
- Người sử dụng
- thông qua
- Xem
- Lỗ hổng
- dễ bị tổn thương
- web
- máy chủ web
- các dịch vụ web
- tuần
- hàng tuần
- cái nào
- sẽ
- cửa sổ
- trên màn hình
- zephyrnet