Phaser, Saliner ve Workentre Serisinin çok işlevli Xerox yazıcılarında BT güvenlik araştırmacıları güvenlik boşluklarını keşfetti. Bu şekilde, saldırganlar örneğin ağdaki erişim verilerini ve yuvalarını gözetleyebilir ve telafi edebilir.
Duyuru
Zayıf noktalar, bir blog gönderisinde açıklandığı gibi IT Rapid7 güvenlik şirketinin çalışanlarını izledi. Sonuç olarak, yazıcılar, saldırganların cihazdaki ayarları manipüle ettikten sonra erişim verilerinin savunmasız yazıcısına dokunabileceği So -Called pasaj saldırılarına duyarlıdır. Bu genellikle oldu, yazıcılardaki standart şifreler genellikle değişmediğinden, yazarlar böyle bir saldırı yazıyorlar.
Xerox: İki güvenlik boşluğu erişim verilerinin fiyatını veriyor
Adres defterine erişim ile saldırganlar SMB ve FTP ayarlarını değiştirebilir, taranan belgelerin çıktısını hafifletebilir ve erişim verilerini alabilir, zayıflık açıklamasında mevcuttur (CVE-2024-12511, CVSS 7.6Risk “yüksek“). Bunu yapmak için, tarama işlevi etkinleştirilmeli ve yazıcıya erişim mümkündür, örneğin intranetten mümkündür. İkinci boşluk, LDAP ayarlarına erişerek saldırganları kötüye kullanabilir, açıklama olur ve bu nedenle kimlik doğrulamayı diğerine yönlendirir sunucu. 6.7,, orta).
Rapid7 biriken güvenlik boşluklarını ayrıntılı olarak açıklar. Xerox, kendi güvenlik bildirimi ve ilgili cihazların adlarının güncellenmiş sistem yazılımı ile tepki gösterdi. Sonuç olarak, Xerox Phaser 6510, Versalink B400/C400/C405, B600/B605/B615, C500/C600/C605, C7020/C7030, B7025/B7035, B7125/B7130/B7125/B7130/B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130 C8000/C9000, C8000W ve WorkCentre 6515.
Sadece Xerox yazıcılar güvenlik boşluklarıyla savaşmak zorunda değil, aynı zamanda diğer üreticilerin cihazları da yöneticileri saldırılara karşı güncellemelerle korumalıdır. Pazartesi günü bu hafta PostScript güvenlik boşlukları, saldırganların yaramaz kodu kullanabileceği ve gerçekleştirebileceği HP lazer yazıcılarında biliniyor.
(DMK)
Duyuru
Zayıf noktalar, bir blog gönderisinde açıklandığı gibi IT Rapid7 güvenlik şirketinin çalışanlarını izledi. Sonuç olarak, yazıcılar, saldırganların cihazdaki ayarları manipüle ettikten sonra erişim verilerinin savunmasız yazıcısına dokunabileceği So -Called pasaj saldırılarına duyarlıdır. Bu genellikle oldu, yazıcılardaki standart şifreler genellikle değişmediğinden, yazarlar böyle bir saldırı yazıyorlar.
Xerox: İki güvenlik boşluğu erişim verilerinin fiyatını veriyor
Adres defterine erişim ile saldırganlar SMB ve FTP ayarlarını değiştirebilir, taranan belgelerin çıktısını hafifletebilir ve erişim verilerini alabilir, zayıflık açıklamasında mevcuttur (CVE-2024-12511, CVSS 7.6Risk “yüksek“). Bunu yapmak için, tarama işlevi etkinleştirilmeli ve yazıcıya erişim mümkündür, örneğin intranetten mümkündür. İkinci boşluk, LDAP ayarlarına erişerek saldırganları kötüye kullanabilir, açıklama olur ve bu nedenle kimlik doğrulamayı diğerine yönlendirir sunucu. 6.7,, orta).
Rapid7 biriken güvenlik boşluklarını ayrıntılı olarak açıklar. Xerox, kendi güvenlik bildirimi ve ilgili cihazların adlarının güncellenmiş sistem yazılımı ile tepki gösterdi. Sonuç olarak, Xerox Phaser 6510, Versalink B400/C400/C405, B600/B605/B615, C500/C600/C605, C7020/C7030, B7025/B7035, B7125/B7130/B7125/B7130/B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130, B7125/B7130 C8000/C9000, C8000W ve WorkCentre 6515.
Sadece Xerox yazıcılar güvenlik boşluklarıyla savaşmak zorunda değil, aynı zamanda diğer üreticilerin cihazları da yöneticileri saldırılara karşı güncellemelerle korumalıdır. Pazartesi günü bu hafta PostScript güvenlik boşlukları, saldırganların yaramaz kodu kullanabileceği ve gerçekleştirebileceği HP lazer yazıcılarında biliniyor.
(DMK)