江苏
关键词
安全漏洞
施乐 Versalink C7025 是一款广受欢迎的企业级打印机,具备打印、复印、扫描、传真和电子邮件功能。受这些漏洞影响的是运行固件版本 57.69.91 及更早版本的设备。
Rapid7 的报告解释道:“这种回传式攻击利用了一个漏洞,使恶意行为者能够更改多功能打印机(MFP)的配置,并导致 MFP 设备将身份验证凭证发送给恶意行为者。”
攻击者可以利用这些漏洞获取诸如轻量级目录访问协议(LDAP)、服务器消息块协议(SMB)和文件传输协议(FTP)等服务的凭证。这可能使他们得以访问敏感信息,甚至在组织的网络内横向移动,进而攻陷其他系统。
攻击者需要获得打印机的管理员账户权限,或者能够对打印机控制台进行物理访问。然后,他们可以修改打印机的配置,将身份验证请求重定向到他们控制的服务器上。当用户尝试通过 LDAP 或 SMB 等服务进行身份验证时,打印机在不知情的情况下会将用户的凭证发送到攻击者的服务器上。
施乐公司已经发布了固件更新来修复这些漏洞。强烈建议使用受影响的 Versalink 打印机的机构尽快升级到最新的已打补丁的版本。
作为临时缓解措施,Rapid7 建议为管理员账户设置复杂密码,并避免在 LDAP 和 SMB 等服务中使用具有提升权限的 Windows 身份验证账户。同时,也建议为未经验证的用户禁用远程控制控制台。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
