Saldırganların hafif dizin erişim protokolü (LDAP) ve SMB/FTP hizmetleri aracılığıyla geri dönüş saldırıları yoluyla kimlik doğrulama kimlik bilgilerini yakalamasına izin verebilecek Xerox Versalink C7025 çok işlevli yazıcılarda (MFP’ler) güvenlik açıkları açıklanmıştır.
Rapid7 güvenlik araştırmacısı Deral Heiland, “Bu geri geçiş tarzı saldırı, kötü niyetli bir aktörün MFP’nin yapılandırmasını değiştirmesine ve MFP cihazının kötü niyetli aktöre kimlik doğrulama kimlik bilgilerini geri göndermesine neden olan bir güvenlik açığından yararlanıyor.” Dedi.
“Kötü niyetli bir aktör bu sorunları başarıyla kullanabilirse, Windows Active Directory için kimlik bilgilerini yakalamalarına izin verir. Bu, bir kuruluşun ortamında yanal olarak hareket edebilecekleri ve diğer kritik Windows sunucularını ve dosya sistemlerini tehlikeye atabilecekleri anlamına gelir.”
57.69.91 ve önceki ürün yazılımı sürümlerini etkileyen belirlenen güvenlik açıkları aşağıda listelenmiştir –
CVE-2024-12510’un başarılı bir şekilde kullanılması, kimlik doğrulama bilgilerinin bir haydut sunucuya yönlendirilmesine izin vererek potansiyel olarak kimlik bilgilerini ortaya çıkarabilir. Ancak bu, bir saldırganın LDAP yapılandırma sayfasına erişmesini ve LDAP’nin kimlik doğrulama için kullanıldığını gerektirir.
CVE-2024-12511, aynı şekilde, kötü amaçlı bir aktörün KOBİ veya FTP sunucusunun IP adresini değiştirmek ve kontrolleri altında bir ana bilgisayara işaret etmesini sağlamak için kullanıcı adres defteri yapılandırmasına erişmesine izin vererek KOBİ veya FTP kimlik doğrulama kimlik bilgilerinin yakalanmasına neden olmasını sağlar. Dosya tarama işlemleri sırasında.
Heiland, “Bu saldırının başarılı olması için saldırgan, kullanıcının adres defterinde yapılandırılmasını ve yazıcı konsoluna fiziksel erişim veya web arayüzü aracılığıyla uzaktan kontrol konsoluna erişim gerektirir.” . “Bu, uzaktan kumanda konsoluna kullanıcı seviyesi erişimi etkin olmadıkça yönetici erişimi gerektirebilir.”
26 Mart 2024’teki sorumlu açıklamanın ardından güvenlik açıkları, Versalink C7020, 7025 ve 7030 serisi yazıcılar için geçen ayın sonlarında yayınlanan Service Pack 57.75.53’ün bir parçası olarak ele alındı.
Anında yama bir seçenek değilse, kullanıcıların yönetici hesabı için karmaşık bir şifre ayarlamaları önerilir, ayrıcalıklara sahip Windows kimlik doğrulama hesaplarını kullanmaktan kaçının ve kimlik doğrulanmamış kullanıcılar için uzaktan kontrol konsolunu devre dışı bırakır.
Geliştirme, speküler kurucu ve CEO’su Peyton Smith, sağlık aktörlerinin 23’ün duyarlı verilerine erişmesine izin veren HealthStream MSOW (CVE-2024-56735) adlı yaygın olarak konuşlandırılmış bir sağlık yazılımını etkileyen, yetkili olmayan bir SQL enjeksiyon kırılganlığını detaylandırdı. Kamusal İnternet’ten sağlık kuruluşları.
Şirket, 23’ü güvenlik eksikliklerine duyarlı olan 50 internete maruz kalan MSOW örneğini belirlediğini söyledi.
Güvenlik açığı, “tüm veritabanının bantta döndürülebileceği anlamına gelebilir, yani bir saldırgan, hazırlanmış bir SQL enjeksiyonu HTTP yükünden bir HTTP yanıtında düz metin veritabanı içeriğini alabilir” dedi Smith.