Üretici bu hafta, uzaktan kod yürütmeye (RCE) izin veren kritik bir güvenlik açığının 120’den fazla farklı Lexmark yazıcı modelini etkilediğini söyledi.
Ayrıca, halka açık bir şekilde dolaşan bir kavram kanıtı (PoC) istismar kodu var, ancak şu ana kadar vahşi saldırılar henüz gerçekleşmedi.
CVSS güvenlik açığı-önem ölçeğinde 10 üzerinden 9 puan taşıyan hata (CVE-2023-23560), “Daha yeni Lexmark cihazlarının Web Hizmetleri özelliği”ndeki sunucu taraflı istek sahteciliği (SSRF) güvenlik açığıdır. baskı devinin göre danışma (PDF).
Yazıcılarda, kullanıcıların bir İnternet portalı aracılığıyla yazıcı ayarlarını görüntülemesine ve uzaktan yapılandırmasına olanak tanıyan katıştırılmış bir Web sunucusu bulunur. Tipik bir SSRF saldırısında, bir saldırgan böyle bir sunucuyu ele geçirebilir ve onu hassas bilgileri barındıran dahili kaynaklarla bağlantı kurmaya zorlayabilir; veya kötü amaçlı yazılım sunan (veya belirteçler ve kimlik bilgileri gibi şeyleri toplayan) harici sistemlere.
Kurumsal yazıcılar, tehdit aktörlerinin kurumsal ortamlara gizli giriş yollarıdır, ancak genellikle BT güvenliği tarafından göz ardı edilir. Bununla birlikte, topluluğun Microsoft’un Windows Yazdırma Biriktiricisindeki, güvenlik ekiplerini karıştırmaya gönderen, artık rezil “PrintNightmare” RCE kusurunda gördüğü gibi, genellikle dahili kaynaklara ayrıcalıklı erişimleri vardır ve bu sorunlu olabilir.
Lexmark bir sabit yazılım yaması yayınladı ve 65002 numaralı TCP bağlantı noktasındaki Web Hizmetlerinin tamamen devre dışı bırakılmasının da koruma için işe yarayacağını belirtti.