Birden fazla Xerox yazıcı modelinin, yönetim erişimine sahip saldırganların cihazların kontrolünü tamamen ele geçirmesine olanak tanıyan ciddi bir güvenlik açığına sahip olduğu tespit edildi.
SEC Consult’a göre, CVE-2024-6333 olarak takip edilen yüksek önemdeki kusur, EC80xx, AltaLink, VersaLink ve WorkCentre serileri de dahil olmak üzere çeşitli yazıcı hatlarını etkiliyor.
Güvenlik açığı, kimliği doğrulanmış saldırganların, cihazın web arayüzü aracılığıyla yazıcının işletim sisteminde kök ayrıcalıklarıyla rastgele komutlar yürütmesine olanak tanıyor.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Bu uzaktan kod yürütme (RCE) güvenlik açığı, yöneticilerin tcpdump aracını kullanarak ağ sorun giderme ayarlarını yapılandırabildiği “Ağ Sorun Giderme” menüsünde bulunmaktadır.
Güvenlik açığı, ağ sorun giderme özelliğinin IPv4 adresi alanındaki giriş doğrulamasının yetersiz olmasından kaynaklanıyor.
Saldırganlar, tcpdump komut dizisine kötü amaçlı işletim sistemi komutları enjekte edebilir ve bu da sistemin tamamen ele geçirilmesine yol açabilir.
Daha önce yamalı güvenlik açıklarıyla birleştiğinde bu, saldırganların etkilenen cihazlara kalıcı erişim sağlamasına olanak tanıyabilir.
Güvenlik açığına CVSS ölçeğinde 7,2 (YÜKSEK) önem puanı verilmiştir. Etkilenen cihazlar şunları içerir:
- AltaLink B8045/B8055/B8065/B8075/B8090 serisi
- AltaLink C8030/C8035/C8045/C8055/C8070 serisi
- Çeşitli VersaLink ve WorkCentre modelleri
Azaltma Adımları
Güvenlik araştırmacıları kuruluşların aşağıdakileri yaparak derhal harekete geçmesini şiddetle tavsiye ediyor:
- Xerox Güvenlik Bülteni XRX24-015’te ayrıntıları verilen en son güvenlik güncellemelerinin yüklenmesi.
- XRX23-020 bültenindekiler de dahil olmak üzere önceki tüm güvenlik yamalarının uygulandığından emin olmak.
- Yazıcı altyapılarının kapsamlı güvenlik incelemelerini yürütmek.
SEC Consult’un Güvenlik Açığı Laboratuvarı, ağa bağlı yazdırma cihazları için uygun güvenlik bakımının önemini vurgulayarak keşifte bulundu.
Etkilenen Xerox yazıcıları kullanan kuruluşlar, altyapılarını potansiyel istismardan korumak için bu güncellemelere öncelik vermelidir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here