施乐打印机的新漏洞可能让攻击者获取 Windows Active Directory 凭据

施乐 VersaLink C7025 多功能打印机（MFP）被披露存在安全漏洞，攻击者可通过轻量级目录访问协议（LDAP）和 SMB/FTP 服务，通过回传式攻击捕获身份验证凭据。

"Rapid7 安全研究员 Deral Heiland 说："这种回传式攻击利用了一个漏洞，允许恶意行为者更改多功能一体机的配置，并导致多功能一体机设备将身份验证凭证发回给恶意行为者。

Rapid7 安全研究员 Deral Heiland 说："如果恶意行为者能够成功利用这些问题，他们就可以获取 Windows Active Directory 的凭证。这意味着他们可以在组织环境中横向移动，入侵其他关键的 Windows 服务器和文件系统。"

CVE-2024-12510 (CVSS 得分：6.7) - 通过 LDAP 的回传攻击

CVE-2024-12511 (CVSS 得分：7.6) - 通过用户地址簿的回传攻击
成功利用 CVE-2024-12510 可将身份验证信息重定向到恶意服务器，从而可能暴露凭证。不过，这需要攻击者获得访问 LDAP 配置页面的权限，并且 LDAP 被用于身份验证。

同样，CVE-2024-12511 允许恶意行为者访问用户地址簿配置，修改 SMB 或 FTP 服务器的 IP 地址，使其指向自己控制的主机，从而在文件扫描操作过程中捕获 SMB 或 FTP 身份验证凭据。

"要成功实施这种攻击，攻击者需要在用户的地址簿中配置 SMB 或 FTP 扫描功能，以及对打印机控制台的物理访问权限或通过 Web 界面对远程控制台的访问权限，"Heiland 指出。"海兰德指出："这可能需要管理员访问权限，除非启用了远程控制台的用户级访问权限。

继 2024 年 3 月 26 日负责任地披露之后，上月底发布的 VersaLink C7020、7025 和 7030 系列打印机 Service Pack 57.75.53 的一部分解决了这些漏洞。

如果无法立即打补丁，建议用户为管理员账户设置一个复杂的密码，避免使用具有较高权限的 Windows 身份验证账户，并为未经身份验证的用户禁用远程控制台。

Specular公司创始人兼首席执行官佩顿-史密斯（Peyton Smith）详细介绍了一个影响广泛部署的医疗保健软件HealthStream MSOW的未认证SQL注入漏洞（CVE-2024-56735），该漏洞可能导致整个数据库被入侵，使威胁行为者能够从公共互联网访问23家医疗保健机构的敏感数据。

该公司称，它发现了 50 个暴露于互联网的 MSOW 实例，其中 23 个容易受到安全漏洞的影响。

Smith 说："该漏洞可能允许'整个数据库在带内返回，这意味着攻击者可以通过精心制作的 SQL 注入 HTTP 有效载荷在 HTTP 响应中检索明文数据库内容'。

信息来源：如果无法立即打补丁，建议用户为管理员账户设置一个复杂的密码，避免使用具有较高权限的 Windows 身份验证账户，并为未经身份验证的用户禁用远程控制台。

该公司称，它发现了 50 个暴露于互联网的 MSOW 实例，其中 23 个容易受到安全漏洞的影响。

Smith 说："该漏洞可能允许'整个数据库在带内返回，这意味着攻击者可以通过精心制作的 SQL 注入 HTTP 有效载荷在 HTTP 响应中检索明文数据库内容'。

该公司称，它发现了 50 个暴露于互联网的 MSOW 实例，其中 23 个容易受到安全漏洞的影响。

Smith 说："该漏洞可能允许'整个数据库在带内返回，这意味着攻击者可以通过精心制作的 SQL 注入 HTTP 有效载荷在 HTTP 响应中检索明文数据库内容'。

信息来源：https://thehackernews.com/2025/02/new-xerox-printer-flaws-could-let.html

发表回复 取消回复

发表回复取消回复