Xerox, Windows 10’da çalışan FreeFlow Baskı Sunucusu V2 için Nisan 2025 Güvenlik Yaması güncellemesini başlattı ve güvenli dosya transferleri için daha katı şifreleme protokolleri getirirken 40’tan fazla kritik güvenlik açığını ele aldı.
Güvenlik Bülteni XRX25-009’da ayrıntılı olarak açıklanan güncelleme, büyüyen siber güvenlik tehditleri ortasında sistem bütünlüğünü güçlendiren IGEN5 Press, Baltoro HF ve Brenva HD gibi üretim yazıcılarını hedefliyor.
Bu üç aylık sürüm, Xerox’un kurumsal baskı ortamlarındaki riskleri azaltma taahhüdünün altını çizmektedir, ancak iş akışından kaçınmak için dikkatli bir şekilde konuşlandırılmasını gerektirir.
.png
)
Yama, OpenJDK Java, Apache HTTP Sunucusu ve OpenSSL’deki yüksek şiddetli kusurlar dahil olmak üzere açık kaynaklı ve tescilli bileşenler arasındaki güvenlik açıklarını çözer.
Dikkate değer iyileştirmeler arasında CVE-2025-21191 (Java’nın güvenlik yöneticisinde ayrıcalık artışı), CVE-2025-27732 (hatalı biçimlendirilmiş HTTP paketleri aracılığıyla uzaktan kod yürütme) ve CVE-2024-9143 (openssl duruşlama orasyası atakları) bulunur.
Güncelleme, anahtar yazılımın modernize edilmiş sürümlerini entegre ediyor:
- OpenJDK Java 8 Güncelleme 452-B08.
- Apache HTTP 2.4.63.
- FIPS 140-3 uyumluluğu ile OpenSSL 3.4.0.
- Gelişmiş tarayıcı güvenliği için Firefox 137.0.2.
Xerox, takılmamış sistemlerin eski şifreleme standartlarını ve yanlış sterilize edilmiş ağ girdilerini hedefleyen istismarlara karşı savunmasız kaldığını vurguladı.
Revizyon, özellikle iş sıralarının ve değişken veri iş akışlarının kesintisiz RIP işlemeye dayandığı yüksek hacimli baskı ortamlarına fayda sağlar.
SFTP Şifreleme Yükseltmeleri
Bu güncellemedeki önemli bir değişiklik, SFTP bağlantıları için SHA-2 karma ve AES-512-bit şifrelemenin uygulanmasıdır ve daha zayıf algoritmaların kullanılmasından kaynaklanmaktadır.
Xear Flex gibi uygulamaları kullanan operatörler yazdırın en son sürüme yükseltilmeli ve bağlantıyı korumak için güvenlik profillerini “Yüksek” olarak yapılandırmalıdır.
Bu değişim, NIST’in kuantum dirençli protokoller lehine SHA-1 ve AES-128’i devre dışı bırakan 2025 kriptografik yönergeleriyle uyumludur.
Güncelleme ayrıca USB sürücüleri gibi çevre birimleri için ayrıntılı erişim kontrolleri getiriyor, ancak “yüksek” güvenlik profili artık fiziksel medya erişimini engellemiyor-kullanılabilirlik ve veri sızıntısı önleme arasındaki dengeyi.
IGEN5 ve Brenva HD preslerinin karışık filolarını yöneten işletmeler, özellikle üçüncü taraf MIS sistemlerini entegre ederken, yeni SFTP el sıkışma gereksinimlerini karşılamak için bitirme ekipmanı iş akışlarını yeniden yapılandırmalıdır.
Hız ve istikrarı dengeleme
Xerox üç kurulum yöntemi önerir:
- USB/DVD ortamı: 2,2 GB güncelleme paketinin manuel aktarılmasını gerektiren hava engelli ağlar için idealdir.
- FreeFlow Güncelleme Yöneticisi: Ön test edilmiş yamalarla otomatik ağ dağıtım.
- Windows Güncellemesi: Microsoft’un test edilmemiş yamaları FreeFlow’un Solaris’den türetilmiş mimarisiyle çelişebilir.
Şirket, yöneticileri devam etmeden önce tam sistem yedeklemeleri oluşturmaya ve pencereler puanları geri yüklemeye çağırıyor.
Brenva HD Press’in sıralı spektrofotometresini kullanan işletmeler için Xerox, OpenSSL değişiklikleri PDF/X-6 iş oluşturmayı etkileyebileceğinden, renk profillerinin güncel olarak doğrulanmasını önerir.
Yama saldırı yüzeylerini azaltırken, eski iş akışları üzerindeki etkisi endişe kaynağı olmaya devam etmektedir.
FreeFlow’un değişken veri postaları için JDF entegrasyonuna dayanan işlemsel baskı dükkanları, Apache Tomcat 6.0.45’in güncellenmiş sunucu uygulamaları iş bileti ayrıştırmasını değiştirebileceğinden, dayatma şablonlarını kapsamlı bir şekilde test etmelidir.
Bu güncelleme, üretim baskısı altyapısının gelişen tehditlere karşı güvence altına alınmasında kritik bir adımdır, ancak başarısı her basının iş akışındaki rolüne uyarlanmış titiz bir uygulamaya bağlıdır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!