研究人员披露了 Xerox VersaLink C7025 多功能打印机(MFP)的安全漏洞,这些漏洞可能被攻击者利用,通过 Lightweight Directory Access Protocol (LDAP) 和 SMB/FTP 服务进行 pass-back 攻击,从而获取身份验证凭据。
Rapid7 安全研究员 Deral Heiland 表示:“这种 pass-back 攻击方式利用了一个漏洞,允许恶意行为者篡改 MFP 的配置,使 MFP 设备将身份验证凭据发送回攻击者。”
如果攻击者成功利用这些漏洞,他们可以获取 Windows Active Directory 的凭据,从而在组织的环境中横向移动,并可能破坏其他关键的 Windows 服务器和文件系统。
漏洞列表
受影响的固件版本为 57.69.91 及更早版本,具体漏洞如下:
CVE-2024-12510 (CVSS 评分:6.7):通过 LDAP 进行 pass-back 攻击。
CVE-2024-12511 (CVSS 评分:7.6):通过用户地址簿进行 pass-back 攻击。
成功利用 CVE-2024-12510 可能会导致身份验证信息被重定向到恶意服务器,从而暴露凭据。然而,这需要攻击者能够访问 LDAP 配置页面,并且 LDAP 用于身份验证。
CVE-2024-12511 同样允许恶意行为者访问用户地址簿配置,修改 SMB 或 FTP 服务器的 IP 地址,使其指向攻击者控制的主机,从而在文件扫描操作期间捕获 SMB 或 FTP 身份验证凭据。
Heiland 指出:“要成功实施攻击,攻击者需要在用户地址簿中配置 SMB 或 FTP 扫描功能,并且需要物理访问打印机控制台或通过 Web 界面访问远程控制控制台。除非已启用用户级别的远程控制控制台访问权限,否则可能需要管理员权限。”
在 2024 年 3 月 26 日负责任地披露这些漏洞后,相关问题已在上个月底发布的 Service Pack 57.75.53 中得到解决,适用于 VersaLink C7020、7025 和 7030 系列打印机。
如果无法立即进行更新,建议用户为管理员账户设置复杂密码,避免使用具有提升权限的 Windows 身份验证账户,并为未经身份验证的用户禁用远程控制控制台。
与此同时,Specular 创始人兼 CEO Peyton Smith 详细披露了一个影响广泛部署的医疗保健软件 HealthStream MSOW 的未授权 SQL 注入漏洞(CVE-2024-56735),该漏洞可能导致整个数据库被攻破,使威胁行为者能够从公共互联网访问 23 家医疗保健组织的敏感数据。
该公司表示,已发现 50 个暴露在互联网上的 MSOW 实例,其中 23 个存在安全缺陷。
Smith 表示,该漏洞可能允许“整个数据库通过带内方式返回,这意味着攻击者可以通过精心构造的 SQL 注入 HTTP 负载,在 HTTP 响应中检索明文数据库内容。”
发表评论