Две серьезные уязвимости, выявленные в многофункциональных принтерах Xerox VersaLink C7025, открывают хакерам доступ к корпоративным сетям, позволяя перехватывать учетные данные Active Directory. По информации компании Rapid7, злоумышленники могут воспользоваться протоколами Lightweight Directory Access Protocol (LDAP) и SMB/FTP для проведения атак, которые могут привести к компрометации критически важных систем. Патчи для уязвимостей уже доступны с конца января.
Уязвимости, обозначенные как CVE-2024-12510 и CVE-2024-12511, имеют средние оценки опасности на шкале CVSS. Первая уязвимость позволяет перенаправлять данные аутентификации на сторонний сервер при наличии у злоумышленников доступа к настройкам LDAP. Вторая уязвимость позволяет изменять настройки адресной книги, благодаря чему злоумышленники могут перенаправлять соединения на свой сервер, получая доступ к учетным данным Active Directory.
Хотя эти уязвимости оцениваются как среднеопасные, эксперт в области информационной безопасности Никита Павлов подчеркивает, что они все равно создают много возможных рисков для организаций. Он отмечает, что если сетевой интерфейс управления не защищен фаерволом, вероятность успешной атаки значительно возрастает. Достаточно простой защиты, чтобы минимизировать риски, однако сам факт наличия уязвимостей в таких устройствах вызывает серьезные опасения.
Предыдущие события подчеркивают важность постоянного контроля над программным обеспечением. Обязанность по обновлению легла на организации, использующие данные принтеры, а также на создание надежных паролей и ограничения доступа для предотвращения злоумышленников. Аналитики рекомендуют проводить регулярные аудиты активов и применять комплексные меры безопасности для защиты конфиденциальной информации.
Возможные последствия обнаруженных уязвимостей выходят далеко за пределы непосредственно печатающих устройств. Успешные атаки могут привести к серьезным последствиям, включая утечку данных подобно недавним инцидентам в других отраслях. Подобные прецеденты заставляют организации пересматривать свои меры безопасности и оперативно реагировать на новые угрозы.