-
09/04/2020
-
85
-
553 bài viết
Cảnh báo lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark
Lexmark vừa phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.
Lỗ hổng có mã CVE-2023-23560, điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ (SSRF) trong tính năng dịch vụ web của các thiết bị Lexmark.
Hiện tại chưa có dấu hiệu lỗ hổng bị khai thác. Tuy nhiên mã khai thác (PoC) đã được công bố nên người dùng cần cập nhật bản vá mà Lexmark cung cấp.
Theo Lexmark, hơn 100 mẫu máy in bị ảnh hưởng nếu chạy bản phát hành firmware tồn tại lỗ hổng. Người dùng nên kiểm tra và đảm bảo phiên bản firmware trùng khớp với bản cập nhật có bản vá.
Trong bối cảnh in ấn thực tế, lỗ hổng SSRF CVE-2023-23560 có thể cho phép kẻ tấn công truy cập lệnh in, lấy thông tin đăng nhập trong mạng mà máy in đang kết nối và chuyển hướng sang các thiết bị khác trên cùng phân đoạn mạng.
Để xác định phiên bản firmware đang chạy trên thiết bị, người dùng có thể chọn “Settings → Reports → Menu Setting Page” và kiểm tra phiên bản được liệt kê trong phần “Device Information”.
Để nhận phiên bản firmware mới nhất cho mẫu máy in đang sử dụng, hãy truy cập cổng tải xuống chính thức của Lexmark.
Đối với các máy in không thể áp dụng bản cập nhật, Lexmark gợi ý giải pháp tạm thời là vô hiệu hóa tính năng dịch vụ web trên cổng TCP 65002 để ngăn chặn kẻ tấn công khai thác CVE-2023-23560, bằng cách truy cập “Settings → Network/Ports → TCP/IP → TCP/IP Port Access,”, bỏ chọn “TCP 65002 (WSD Print Service)”, và lưu lại.
Các biện pháp bảo mật dành cho máy in thường không được chú trọng. Người dùng nên thực hiện các biện pháp như cập nhật sớm bản vá, sử dụng thông tin đăng nhập an toàn và vô hiệu hóa các dịch vụ truy cập web không sử dụng.
Lỗ hổng có mã CVE-2023-23560, điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ (SSRF) trong tính năng dịch vụ web của các thiết bị Lexmark.
Không có dấu hiệu bị khai thác
Hãng cho biết lỗ hổng này có thể bị lạm dụng để thực thi mã tùy ý trên thiết bị, gây ảnh hưởng lớn trong phạm vi một tổ chức.Hiện tại chưa có dấu hiệu lỗ hổng bị khai thác. Tuy nhiên mã khai thác (PoC) đã được công bố nên người dùng cần cập nhật bản vá mà Lexmark cung cấp.
Theo Lexmark, hơn 100 mẫu máy in bị ảnh hưởng nếu chạy bản phát hành firmware tồn tại lỗ hổng. Người dùng nên kiểm tra và đảm bảo phiên bản firmware trùng khớp với bản cập nhật có bản vá.
Trong bối cảnh in ấn thực tế, lỗ hổng SSRF CVE-2023-23560 có thể cho phép kẻ tấn công truy cập lệnh in, lấy thông tin đăng nhập trong mạng mà máy in đang kết nối và chuyển hướng sang các thiết bị khác trên cùng phân đoạn mạng.
Kiểm tra firmware
Hầu hết các phiên bản firmware 081.233 trở xuống đều có thể bị ảnh hưởng dù đã mã hóa ký tự.Để xác định phiên bản firmware đang chạy trên thiết bị, người dùng có thể chọn “Settings → Reports → Menu Setting Page” và kiểm tra phiên bản được liệt kê trong phần “Device Information”.
Để nhận phiên bản firmware mới nhất cho mẫu máy in đang sử dụng, hãy truy cập cổng tải xuống chính thức của Lexmark.
Đối với các máy in không thể áp dụng bản cập nhật, Lexmark gợi ý giải pháp tạm thời là vô hiệu hóa tính năng dịch vụ web trên cổng TCP 65002 để ngăn chặn kẻ tấn công khai thác CVE-2023-23560, bằng cách truy cập “Settings → Network/Ports → TCP/IP → TCP/IP Port Access
Các biện pháp bảo mật dành cho máy in thường không được chú trọng. Người dùng nên thực hiện các biện pháp như cập nhật sớm bản vá, sử dụng thông tin đăng nhập an toàn và vô hiệu hóa các dịch vụ truy cập web không sử dụng.
Theo BleepingComputer
Chỉnh sửa lần cuối: