Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Xerox yazıcı kusurları, saldırganların Windows Active Directory kimlik bilgilerini yakalamasına izin verebilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Xerox yazıcı kusurları, saldırganların Windows Active Directory kimlik bilgilerini yakalamasına izin verebilir

GenelSiber Güvenlik

Yeni Xerox yazıcı kusurları, saldırganların Windows Active Directory kimlik bilgilerini yakalamasına izin verebilir

teknomers
Son güncelleme: 18 Şubat 2025 14:14
teknomers
Paylaş
Paylaş


18 Şub 2025Ravie LakshmananGüvenlik Açığı / Kurumsal Güvenlik

Xerox Versalink C7025 çok işlevli yazıcılarda (MFP’ler) güvenlik açıkları açıklanmıştır, bu da saldırganların hafif dizin erişim protokolü (Ldap) ve SMB/FTP hizmetleri.

Rapid7 güvenlik araştırmacısı Deral Heiland, “Bu geri geçiş tarzı saldırı, kötü niyetli bir aktörün MFP’nin yapılandırmasını değiştirmesine ve MFP cihazının kötü niyetli aktöre kimlik doğrulama kimlik bilgilerini geri göndermesine neden olan bir güvenlik açığından yararlanıyor.” söz konusu.

“Kötü niyetli bir aktör bu sorunları başarıyla kullanabilirse, Windows Active Directory için kimlik bilgilerini yakalamalarına izin verir. Bu, bir kuruluşun ortamında yanal olarak hareket edebilecekleri ve diğer kritik Windows sunucularını ve dosya sistemlerini tehlikeye atabilecekleri anlamına gelir.”

57.69.91 ve önceki ürün yazılımı sürümlerini etkileyen belirlenen güvenlik açıkları aşağıda listelenmiştir –

CVE-2024-12510’un başarılı bir şekilde kullanılması, kimlik doğrulama bilgilerinin bir haydut sunucuya yönlendirilmesine izin vererek potansiyel olarak kimlik bilgilerini ortaya çıkarabilir. Ancak bu, bir saldırganın LDAP yapılandırma sayfasına erişmesini ve LDAP’nin kimlik doğrulama için kullanıldığını gerektirir.

CVE-2024-12511, aynı şekilde, kötü amaçlı bir aktörün KOBİ veya FTP sunucusunun IP adresini değiştirmek ve kontrolleri altında bir ana bilgisayara işaret etmesini sağlamak için kullanıcı adres defteri yapılandırmasına erişmesine izin vererek KOBİ veya FTP kimlik doğrulama kimlik bilgilerinin yakalanmasına neden olmasını sağlar. Dosya tarama işlemleri sırasında.

Heiland, “Bu saldırının başarılı olması için saldırgan, kullanıcının adres defterinde yapılandırılmasını ve yazıcı konsoluna fiziksel erişim veya web arayüzü aracılığıyla uzaktan kontrol konsoluna erişim gerektirir.” . “Bu, uzaktan kumanda konsoluna kullanıcı seviyesi erişimi etkin olmadıkça yönetici erişimi gerektirebilir.”

26 Mart 2024’te sorumlu açıklamanın ardından, güvenlik açıkları bir parçası olarak ele alındı. Hizmet Paketi 57.75.53 Geçen ayın sonlarında Versalink C7020, 7025 ve 7030 serisi yazıcılar için yayınlandı.

Anında yama bir seçenek değilse, kullanıcıların yönetici hesabı için karmaşık bir şifre ayarlamaları önerilir, ayrıcalıklara sahip Windows kimlik doğrulama hesaplarını kullanmaktan kaçının ve kimlik doğrulanmamış kullanıcılar için uzaktan kontrol konsolunu devre dışı bırakır.

Geliştirme, speküler kurucu olarak geliyor ve CEO Peyton Smith, yaygın olarak konuşlandırılmış bir sağlık yazılımını etkileyen kimliği doğrulanmamış bir SQL enjeksiyon kırılganlığı detaylandırdı. HealthStream msow (CVE-2024-56735) tam bir veritabanı uzlaşmasına yol açabilir ve tehdit aktörlerinin 23 sağlık kuruluşunun hassas verilerine kamusal internetten erişmesine izin verebilir.

Şirket, 23’ü güvenlik eksikliklerine duyarlı olan 50 internete maruz kalan MSOW örneğini belirlediğini söyledi.

Güvenlik açığı “tüm veritabanının tüm bantta döndürülebileceği anlamına gelebilir, yani bir saldırgan hazırlanmış bir SQL enjeksiyonu HTTP yükünden bir HTTP yanıtında düz metin veritabanı içeriğini alabilir” Smith söz konusu.



siber-2

Microsoft sizi Windows 10’u yükseltmeye zorluyor
Henüz çıkmadı ama şimdiden bir hit oldu. Oppo Reno 11 ve Reno 11 Pro akıllı telefon alımı için 100 binden fazla başvuru toplandı
MegaFon artık dolaşımda Yandex hizmetlerine sınırsız erişime sahip
Stalker 2 silahları – şu ana kadar onaylanan tüm silahlar
vCISO’lar, MSP’ler ve MSSP’ler Müşterilerini Nesil Yapay Zeka Risklerinden Nasıl Koruyabilir?
ETİKETLENDİ:Activeağ güvenliğibilgi GüvenliğiBilgilerinibilgisayar Güvenliğibugün siber güvenlik haberleriDirectoryFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsİzinKimlikkusurlarınasıl hacklenirSaldırganlarınsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarVerebilirveri ihlaliWindowsXeroxYakalamasınaYazıcıyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Huawei’nin üç katlı akıllı telefonu Mate XT, ilk kez Çin’in dışında çığır açıyor; Çene bırakma fiyat etiketi yalnızca en kolu hedeflemektedir
Sonraki Makale Windows 11’in Not Defteri uygulamasını kullanmak için Microsoft hesabınızda oturum açmak zorunda olan bu şikayetleri mi gördünüz? Hepsi sıcak hava yükü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Markanızın Kendine Ait Bir Sahneye İhtiyacı Var — TechCrunch Disrupt 2026 Yan Etkinlikleri
Genel
Trump Yönetimi, Anthropic’in Fable ve Mythos AI Modellerinin Kontrolünü Kaldırıyor!
Genel
Dish iflas başvurusunda bulundu, ama kapanmıyor
Liste
Acil: Anthropic Sonnet 5, Uygun Fiyata Opus 4.8 Performansı Sunuyor
Siber Güvenlik
Başvuru için son günler: 6 Temmuz’dan önce başvurun!
Genel
HamsterOS: 32-bit GUI’yi 1.44 MB disketle sunuyor, retro OS
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?