Lexmark 打印机存在严重的远程代码执行漏洞,已有公开的利用代码

Web Services 中的一个恶意的 SSRF 漏洞困扰着一长串的企业打印机。
Lexmark 打印机存在严重的远程代码执行漏洞,已有公开的利用代码

本周,制造商警告说,一种允许远程代码执行(RCE)的严重安全漏洞影响了120多种不同的 Lexmark 打印机。

而且,它补充说,有证明概念(PoC)的利用代码在公开传播,尽管到目前为止,还没有出现实际的攻击。

该漏洞(CVE-2023-23560)在 CVSS 漏洞严重性评分中达到了10分中的9分,是“新型 Lexmark 设备的 Web 服务功能”中的一个服务器端请求伪造(SSRF)漏洞,根据打印巨头的通告(PDF)。

这些打印机有一个嵌入式 Web 服务器,允许用户通过互联网门户查看和远程配置打印机设置。在典型的 SSRF 攻击中,攻击者可以接管这样一个服务器,并强制它连接到存储敏感信息的内部资源;或者连接到提供恶意软件(或收集诸如令牌和凭证之类的东西)的外部系统。

企业打印机是威胁行为者进入企业环境的隐形入口,但往往被 IT 安全所忽视。然而,正如社区在现在臭名昭著的“PrintNightmare” RCE 漏洞中看到的那样,这个漏洞存在于微软的 Windows 打印机服务中,让安全团队手忙脚乱,它们通常具有访问内部资源的特权,这可能会带来问题。

Lexmark 已经发布了一个固件补丁,并指出完全禁用 TCP 端口 65002 上的 Web 服务也可以起到保护作用。

推荐阅读:

Yubico 公开上市

市场繁荣:暗网上的便宜货为新手网络犯罪分子提供了快速起步机会

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20