O vulnerabilitate critică a fost descoperită în mai multe modele de imprimante Xerox. Ea permite atacatorilor să preia controlul dispozitivelor de la distanță. Această vulnerabilitate, identificată ca CVE-2024-6333, este gravă și afectează serii de imprimante precum EC80xx, AltaLink, VersaLink, și WorkCentre. Specialiștii recomandă instalarea actualizărilor de securitate pentru a proteja infrastructura împotriva exploatărilor posibile.
TL;DR
- Vulnerabilitate critică în imprimante Xerox îi poate lăsa pe atacatori să preia controlul de la distanță.
- Afectează seriile AltaLink, VersaLink și WorkCentre.
- Exploatează meniul de “Network Troubleshooting”.
- Recomandări: Instalarea actualizărilor de securitate și revizuiri temeinice ale infrastructurii de imprimare.
Vulnerabilitatea din Imprimantele Xerox
Mai multe modele de imprimante Xerox au fost descoperite cu o vulnerabilitate de securitate severă. Aceasta permite atacatorilor cu acces administrativ să preia complet controlul asupra dispozitivelor. Această vulnerabilitate a fost semnalată de SEC Consult și afectează diverse linii de imprimante, printre care EC80xx, AltaLink, VersaLink și WorkCentre.
Cum funcționează exploatarea vulenrabilității
Vulnerabilitatea permite atacatorilor autentificați să execute comenzi arbitrare cu privilegii de root pe sistemul de operare al imprimantei prin intermediul interfeței web a dispozitivului. Aceasta este o vulnerabilitate de tip Remote Code Execution (RCE) existentă în meniul “Network Troubleshooting”, unde administratorii pot configura setările de diagnosticare de rețea folosind instrumentul tcpdump.
Impact
Vulnerabilitatea provine din validarea insuficientă a intrărilor în câmpul adresei IP din funcționalitatea de diagnosticare de rețea. Atacatorii pot injecta comenzi OS malițioase în șirul de comandă tcpdump, ceea ce poate duce la compromiterea completă a sistemului. Informații suplimentare din SEC Consult subliniază faptul că, combinată cu alte vulnerabilități corectate anterior, aceasta ar putea permite atacatorilor să stabilească acces persistent la dispozitivele afectate.
Măsuri de protecție
Specialiștii în cercetarea securității recomandă cu insistență ca organizațiile să ia măsuri imediate, instalând cele mai recente actualizări de securitate detaliate în Buletinul de Securitate Xerox XRX24-015 și asigurându-se că toate patch-urile de securitate anterioare sunt aplicate, inclusiv cele din buletinul XRX23-020. Este crucial să efectueze revizuiri temeinice ale infrastructurii lor de imprimare pentru a asigura protecția împotriva unei exploatări potențiale.
Este important pentru utilizatorii de imprimante Xerox afectate să prioritizeze aceste actualizări pentru a proteja infrastructura lor de posibile exploatări. “Întreținerea corespunzătoare de securitate pentru dispozitivele de imprimare conectate la rețea este esențială”, afirmă SEC Consult.
Sursa articolului:
https://cybersecuritynews.com/xerox-printers-vulnerability/#google_vignette
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
