Исследователи из компании Rapid7 нашли две проблемы в принтерах Xerox VersaLink C7025. Эти проблемы позволяют злоумышленникам получить доступ к учетным данным через Pass-back атаки. Уязвимости затрагивают принтеры с версией прошивки 57.69.91 и ранее.
Первая проблема (CVE-2024-12510, CVSS 6.7) позволяет злоумышленнику изменить настройки принтера так, чтобы учетные данные пользователей отправлялись на злоумышленный сервер через LDAP. Вторая проблема (CVE-2024-12511, CVSS 7.6) связана с адресной книгой пользователя, что позволяет злоумышленнику изменять IP-адрес сервера SMB или FTP и получать учетные данные при сканировании файлов.
Для использования уязвимостей злоумышленнику нужен доступ к веб-интерфейсу принтера или физический доступ к устройству. Атака по CVE-2024-12511 возможна, если устройство настроено на сканирование по SMB или FTP.
Проблема была обнаружена 26 марта 2024 года, и Xerox выпустила обновление Service Pack 57.75.53 для моделей VersaLink C7020, C7025 и C7030. Пользователям, которые не могут установить обновление, рекомендуется использовать сложные пароли для администратора, избегать учетных записей Windows с высокими привилегиями и отключить доступ к веб-интерфейсу для неавторизованных пользователей.
Эти проблемы с принтерами Xerox подчеркивают важность регулярного обновления программного обеспечения и улучшения безопасности для защиты данных. Даже небольшие устройства в сети могут стать целью для злоумышленников. Только постоянный контроль, ограничение доступа и сложные пароли помогут уменьшить риски и защитить устройства от кибератак.
