Las vulnerabilidades de seguridad se han revelado en las impresoras multifunci\u00f3n (MFP) de Xerox Versalink C7025 que podr\u00edan permitir a los atacantes capturar credenciales de autenticaci\u00f3n a trav\u00e9s de ataques de contracci\u00f3n a trav\u00e9s del protocolo de acceso de directorio liviano (Ldap<\/a>) y servicios SMB\/FTP.<\/p>\n “Este ataque de estilo de retroil aprovecha una vulnerabilidad que permite a un actor malicioso alterar la configuraci\u00f3n de la MFP y hacer que el dispositivo MFP env\u00ede credenciales de autenticaci\u00f3n al actor malicioso”, el investigador de seguridad de Rapid7, Deral Heiland. dicho<\/a>.<\/p>\n “Si un actor malicioso puede aprovechar con \u00e9xito estos problemas, les permitir\u00eda capturar credenciales para Windows Active Directory. Esto significa que luego podr\u00edan moverse lateralmente dentro del entorno de una organizaci\u00f3n y comprometer otros servidores y sistemas cr\u00edticos de Windows”.<\/p>\n Las vulnerabilidades identificadas, que afectan las versiones de firmware 57.69.91 y anteriores, se enumeran a continuaci\u00f3n –<\/p>\n La explotaci\u00f3n exitosa de CVE-2024-12510 podr\u00eda permitir que la informaci\u00f3n de autenticaci\u00f3n se redirle a un servidor Rogue, lo que puede exponer credenciales. Esto, sin embargo, requiere que un atacante obtenga acceso a la p\u00e1gina de configuraci\u00f3n LDAP y que LDAP se usa para la autenticaci\u00f3n.<\/p>\n CVE-2024-12511, del mismo modo, permite que un actor malicioso obtenga acceso a la configuraci\u00f3n de la libreta de direcciones de usuario para modificar la direcci\u00f3n IP del servidor SMB o FTP y haga que apunte a un host bajo su control, lo que hace que se capturen las credenciales de autenticaci\u00f3n de SMB o FTP Durante las operaciones de escaneo de archivos. <\/p>\n “Para que este ataque sea exitoso, el atacante requiere que una funci\u00f3n de escaneo SMB o FTP est\u00e9 configurada dentro de la libreta de direcciones del usuario, as\u00ed como el acceso f\u00edsico a la consola de la impresora o el acceso a la consola de control remoto a trav\u00e9s de la interfaz web”, se\u00f1al\u00f3 Heiland . “Esto puede requerir el acceso de administrador a menos que el acceso a nivel de usuario a la consola de control remoto se haya habilitado”.<\/p>\n Despu\u00e9s de la divulgaci\u00f3n responsable el 26 de marzo de 2024, las vulnerabilidades se abordaron como parte de Paquete de servicio 57.75.53<\/a> Lanzado a fines del mes pasado para Versalink C7020, 7025 e impresoras de la serie 7030.<\/p>\n Si el parche inmediato no es una opci\u00f3n, se recomienda a los usuarios establecer una contrase\u00f1a compleja para la cuenta de administraci\u00f3n, evite usar cuentas de autenticaci\u00f3n de Windows que tengan privilegios elevados y deshabiliten la consola de control remoto para usuarios no autorenticados.<\/p>\n El desarrollo se produce cuando el fundador y CEO de Specular, Peyton Smith, detall\u00f3 una vulnerabilidad de inyecci\u00f3n SQL no autenticada que afecta a un software de salud ampliamente implementado nombrado Healthstream MSOW<\/a> (CVE-2024-56735) que podr\u00eda conducir a un compromiso de base de datos completo, lo que permite a los actores de amenaza acceder a datos confidenciales de 23 organizaciones de atenci\u00f3n m\u00e9dica de Internet p\u00fablico. <\/p>\n La compa\u00f1\u00eda dijo que identific\u00f3 50 instancias de instancias de MSOW expuestas a Internet, de las cuales 23 son susceptibles a las deficiencias de seguridad.<\/p>\n La vulnerabilidad podr\u00eda permitir “toda la base de datos podr\u00eda devolverse en la banda, lo que significa que un atacante podr\u00eda recuperar el contenido de la base de datos de texto sin formato en una respuesta HTTP de una carga \u00fatil HTTP de inyecci\u00f3n SQL dise\u00f1ada”, Smith “, Smith”, Smith dicho<\/a>.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Las-nuevas-fallas-de-la-impresora-Xerox-podrian-permitir-que.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n