Xerox Versalink C7025 çok işlevli yazıcılarda (MFP’ler) güvenlik açıkları açıklanmıştır, bu da saldırganların hafif dizin erişim protokolü (Ldap) ve SMB/FTP hizmetleri.
Rapid7 güvenlik araştırmacısı Deral Heiland, “Bu geri geçiş tarzı saldırı, kötü niyetli bir aktörün MFP’nin yapılandırmasını değiştirmesine ve MFP cihazının kötü niyetli aktöre kimlik doğrulama kimlik bilgilerini geri göndermesine neden olan bir güvenlik açığından yararlanıyor.” söz konusu.
“Kötü niyetli bir aktör bu sorunları başarıyla kullanabilirse, Windows Active Directory için kimlik bilgilerini yakalamalarına izin verir. Bu, bir kuruluşun ortamında yanal olarak hareket edebilecekleri ve diğer kritik Windows sunucularını ve dosya sistemlerini tehlikeye atabilecekleri anlamına gelir.”
57.69.91 ve önceki ürün yazılımı sürümlerini etkileyen belirlenen güvenlik açıkları aşağıda listelenmiştir –
CVE-2024-12510’un başarılı bir şekilde kullanılması, kimlik doğrulama bilgilerinin bir haydut sunucuya yönlendirilmesine izin vererek potansiyel olarak kimlik bilgilerini ortaya çıkarabilir. Ancak bu, bir saldırganın LDAP yapılandırma sayfasına erişmesini ve LDAP’nin kimlik doğrulama için kullanıldığını gerektirir.
CVE-2024-12511, aynı şekilde, kötü amaçlı bir aktörün KOBİ veya FTP sunucusunun IP adresini değiştirmek ve kontrolleri altında bir ana bilgisayara işaret etmesini sağlamak için kullanıcı adres defteri yapılandırmasına erişmesine izin vererek KOBİ veya FTP kimlik doğrulama kimlik bilgilerinin yakalanmasına neden olmasını sağlar. Dosya tarama işlemleri sırasında.
Heiland, “Bu saldırının başarılı olması için saldırgan, kullanıcının adres defterinde yapılandırılmasını ve yazıcı konsoluna fiziksel erişim veya web arayüzü aracılığıyla uzaktan kontrol konsoluna erişim gerektirir.” . “Bu, uzaktan kumanda konsoluna kullanıcı seviyesi erişimi etkin olmadıkça yönetici erişimi gerektirebilir.”
26 Mart 2024’te sorumlu açıklamanın ardından, güvenlik açıkları bir parçası olarak ele alındı. Hizmet Paketi 57.75.53 Geçen ayın sonlarında Versalink C7020, 7025 ve 7030 serisi yazıcılar için yayınlandı.
Anında yama bir seçenek değilse, kullanıcıların yönetici hesabı için karmaşık bir şifre ayarlamaları önerilir, ayrıcalıklara sahip Windows kimlik doğrulama hesaplarını kullanmaktan kaçının ve kimlik doğrulanmamış kullanıcılar için uzaktan kontrol konsolunu devre dışı bırakır.
Geliştirme, speküler kurucu olarak geliyor ve CEO Peyton Smith, yaygın olarak konuşlandırılmış bir sağlık yazılımını etkileyen kimliği doğrulanmamış bir SQL enjeksiyon kırılganlığı detaylandırdı. HealthStream msow (CVE-2024-56735) tam bir veritabanı uzlaşmasına yol açabilir ve tehdit aktörlerinin 23 sağlık kuruluşunun hassas verilerine kamusal internetten erişmesine izin verebilir.
Şirket, 23’ü güvenlik eksikliklerine duyarlı olan 50 internete maruz kalan MSOW örneğini belirlediğini söyledi.
Güvenlik açığı “tüm veritabanının tüm bantta döndürülebileceği anlamına gelebilir, yani bir saldırgan hazırlanmış bir SQL enjeksiyonu HTTP yükünden bir HTTP yanıtında düz metin veritabanı içeriğini alabilir” Smith söz konusu.
