Üretici bu hafta, uzaktan kod yürütmeye (RCE) izin veren kritik bir güvenlik açığının 120’den fazla farklı Lexmark yazıcı modelini etkilediğini bildirdi.
Ayrıca, halka açık bir şekilde dolaşan bir kavram kanıtı (PoC) istismar kodu var, ancak şu ana kadar vahşi saldırılar henüz gerçekleşmedi.
CVSS güvenlik açığı-önem ölçeğinde 10 üzerinden 9 puan taşıyan hata (CVE-2023-23560), “Daha yeni Lexmark cihazlarının Web Hizmetleri özelliği”ndeki sunucu taraflı istek sahteciliği (SSRF) güvenlik açığıdır. baskı devinin danışmanlığına göre (PDF).
Yazıcılarda, kullanıcıların bir İnternet portalı aracılığıyla yazıcı ayarlarını görüntülemesine ve uzaktan yapılandırmasına olanak tanıyan katıştırılmış bir Web Sunucusu bulunur. Tipik bir SSRF saldırısında, bir saldırgan böyle bir sunucuyu ele geçirebilir ve onu hassas bilgileri barındıran dahili kaynaklarla veya kötü amaçlı yazılım sunan veya belirteçler ve kimlik bilgileri gibi şeyleri toplayan harici sistemlerle bağlantı kurmaya zorlayabilir.
Kurumsal yazıcılar, tehdit aktörlerinin kurumsal ortamlara gizli giriş yollarıdır, ancak genellikle BT güvenliği tarafından göz ardı edilir. Bununla birlikte, topluluğun Microsoft’un Windows Yazdırma Biriktiricisindeki, güvenlik ekiplerini karıştırmasına yol açan, artık rezil “PrintNightmare” RCE kusurunda gördüğü gibi, genellikle dahili kaynaklara ayrıcalıklı erişimleri vardır ve bu sorunlu olabilir.
Lexmark bir sabit yazılım yaması yayınladı ve 65002 numaralı TCP bağlantı noktasındaki Web Hizmetlerinin tamamen devre dışı bırakılmasının da işe yarayacağını belirtti.