Ваш офисный принтер может взламывать корпоративную сеть
20 апреля 2023 г.Ваш офисный принтер может взламывать корпоративную сеть из-за уязвимого программного обеспечения для управления печатью. , предупреждают эксперты по безопасности.
Компания PaperCut, занимающаяся программным обеспечением для управления печатью, опубликовала бюллетень по безопасности, в котором говорится, что есть свидетельства того, что злоумышленники активно используют две уязвимости для доступа к уязвимым конечным точкам сервера.
В начале января 2023 года компанию предупредили эксперты по кибербезопасности Trend Micro, которые обратили внимание на ZDI-CAN-18987 и ZDI-CAN-19226. Первый из них представляет собой уязвимость удаленного выполнения кода без проверки подлинности, обнаруженную в PaperCut MF или NG версии 8.0 и новее, с оценкой серьезности 9,8 (критическая), а второй — уязвимость раскрытия информации без проверки подлинности в PaperCut MF или NG версии 15.0 и новее. с показателем тяжести 8,2 (высокий).
Подробности в мае
«По состоянию на 18 апреля 2023 года у нас есть доказательства того, что неисправленные серверы используются в дикой природе (в частности, ZDI-CAN-18987 / PO-1216)», — говорится в бюллетене компании. «В качестве меры предосторожности мы не можем раскрывать слишком много информации об этих уязвимостях». Компания заявила, что более подробная информация должна быть раскрыта 10 мая, что даст компаниям достаточно времени для обеспечения безопасности своих сетей.
Однако существуют исправления и обходные пути для устранения недостатков, поэтому пользователям рекомендуется немедленно решить проблему и свести к минимуму любой потенциальный риск.
Системные администраторы должны убедиться, что их программное обеспечение обновлено до версий 20.1.7, 21.2.11 (MF) и 22.0.9 (NG).
Второй недостаток также можно смягчить, применив ограничения «Список разрешений», которые можно найти в «Параметры» > «Дополнительно» > «Безопасность» > «Разрешенные IP-адреса серверов сайтов», и разрешив доступ к сети только проверенным IP-адресам серверов сайтов.
Тем, кто заинтересован в перепроверке того, были ли взломаны ваши системы, не повезло, поскольку PaperCut утверждает, что невозможно с абсолютной уверенностью определить, взломал ли сеть злоумышленник. Разработчики предложили ИТ-командам искать подозрительную активность в административном интерфейсе PaperCut в разделе «Журналы» > «Журнал приложений», включая обновления от пользователя с именем [мастер установки]. Они также могут искать новых создаваемых пользователей или измененные ключи конфигурации.
- Вот лучшие брандмауэры прямо сейчас
Через: BleepingComputer
Оригинал